Un programmeur de Google a bien failli tomber dans le piège d’une redoutable attaque phishing. En se faisant passer pour Google, des escrocs sont presque parvenus à berner le développeur… Suite à cette cyberattaque, le groupe a décidé de renforcer ses défenses.
Source: 01net.com

Zach Latta, programmeur chez Google, s’est retrouvé dans le collimateur de cybercriminels adeptes du phishing. Comme il l’explique dans un billet publié sur GitHub, il a été la cible de « l’attaque de phishing la plus sophistiquée » qu’il a « jamais vue ». L’informaticien a d’ailleurs bien failli tomber dans le piège.
Tout commence quand une jeune femme, qui se fait appeler Chloé, passe un appel téléphonique au programmeur. L’appel provient du numéro de téléphone 650-203-0000, qui est utilisé par Google Assistant pour des appels automatisés, notamment pour la prise de rendez-vous aux États-Unis. Au bout du fil, elle se fait passer pour une employée de Google Workspace, une suite d’outils et de services cloud développée par Google pour les entreprises, les écoles et les organisations.
Elle prétend que quelqu’un a récemment tenté de se connecter au compte de Zach Latta près de Francfort, en Allemagne. La prétendue employée assure que le compte Google a été temporairement bloqué. À ce moment-là, le programmeur a eu des doutes sur l’identité de son interlocutrice.
Pour vérifier son identité, il lui a demandé d’envoyer un mail à partir d’une adresse Google officielle. La dénommée Chloé a pu accéder à sa demande en lui transmettant un mail contenant un numéro de dossier. Le courriel semblait en tous points véridique. Il était même expédié de l’adresse workspace-noreply@ google.com, ce qui donne l’impression que le mail vient bien de Google.
Dans l’objet du mail, il remarque la mention de l’URL « g.co ». Après quelques recherches, Latta se rend compte que « g.co » est une URL officielle de Google, confirmée par l’entreprise elle-même et disposant même de sa propre page Wikipédia. Elle est utilisée comme service de raccourcissement d’URL pour les liens vers des sites et services Google. Là encore, les pirates sont parvenus à rendre le piège presque imperceptible.
Au téléphone, Chloé a demandé au programmeur de faire une « réinitialisation des sessions » sur son appareil. Réticent, il s’est mis à chercher dans les journaux de Google Workspace en quête d’une tentative de connexion en Allemagne. En vain. Après avoir prétexté un bug, l’interlocutrice a coupé l’appel.
Vous souhaitez devenir un expert en marketing digital?
ADMA est là pour vous!
Une formation 100% en ligne à suivre où et quand vous le voulez.

Comentários