Les escroqueries sophistiquées par phishing ciblant les titulaires de comptes Google ont entraîné des pertes financières substantielles, en particulier parmi les détenteurs de cryptomonnaies. Le chercheur en sécurité Brian Krebs a documenté plusieurs cas dans lesquels des attaquants ont utilisé des services Google légitimes pour compromettre les comptes d’utilisateurs, soulignant ainsi les préoccupations croissantes concernant la sécurité de l’authentification dans un paysage financier de plus en plus numérique.
En mai 2024, Adam Griffin, pompier de Seattle, a perdu 450 000 $ en crypto-monnaie après avoir été victime d’escrocs se faisant passer pour des représentants de Google. Les attaquants ont utilisé un numéro de téléphone Google authentique et envoyé des alertes de sécurité depuis le domaine google.com. Après avoir reçu un appel concernant une activité suspecte sur votre compte et répondu à une invite demandant « Est-ce que vous essayez de récupérer votre compte ? », Griffin a accordé par inadvertance l’accès à son compte Gmail. Les attaquants ont ensuite accédé à la phrase de départ de son portefeuille de crypto-monnaie stockée dans Google Photos et ont vidé son portefeuille Exodus.
Dans un autre cas, une victime identifiée comme Tony a perdu 45 bitcoins (d’une valeur de 4,7 millions de dollars) grâce à un stratagème similaire. Tout en s’occupant de ses enfants, Tony a répondu à un faux appel d’un représentant de Google et a confirmé une invite de récupération de compte. Les attaquants l’ont ensuite dirigé vers un site de portefeuille frauduleux Trezor où il a saisi ses identifiants de crypto-monnaie.
Les attaquants ont utilisé des services Google légitimes, notamment Google Forms et Google Assistant, pour créer des messages de phishing d’apparence authentique. Ces communications ont contourné les filtres de sécurité de messagerie standard en provenant de domaines google.com. Les escrocs ont souvent intensifié la pression en se faisant passer pour des représentants de plusieurs organisations, dont Coinbase et Trezor.
Un autre type d’escroquerie implique de faux e-mails d’avertissement menaçant la suppression ou la désactivation imminente du compte Gmail en raison de violations présumées des conditions d’utilisation. Certaines variantes tentent de collecter des « frais de vérification » frauduleux via de fausses pages de paiement.
Pour lutter contre ces attaques sophistiquées, Google a étendu son programme de protection avancée, qui comprend désormais des fonctionnalités de sécurité améliorées et une intégration simplifiée grâce à la technologie de clé d’accès. Le programme, initialement lancé en 2017, a évolué pour protéger les utilisateurs à haut risque contre les attaques ciblées et a récemment été étendu aux appareils domestiques intelligents.
Les experts en sécurité recommandent plusieurs mesures de protection, notamment :
– Désactivation de la synchronisation cloud de Google Authenticator
– Implémentation de clés de sécurité physiques, qui fournissent une authentification résistante au phishing
– Vérifier les appels suspects en raccrochant et en rappelant via des numéros officiels
– Utiliser des mots de passe uniques et forts
– Inscription au programme de protection avancée de Google pour les comptes de grande valeur
L’augmentation de ces attaques de phishing sophistiquées survient à mesure que le secteur technologique s’oriente vers des solutions d’authentification sans mot de passe. Google, ainsi que d’autres grandes plateformes, encouragent l’adoption de mots de passe et d’autres méthodes d’authentification modernes pour renforcer la sécurité au-delà des systèmes traditionnels basés sur des mots de passe.
Sources : Sécurité en ligne, Conseils sur les logiciels malveillants, Bureau de la protection financière des consommateurs, Blog Google Cloud, Avocat Philippines
#Les #escroqueries #sophistiquées #par #hameçonnage #sur #les #comptes #Google #entraînent #des #pertes #plusieurs #millions #dollars #cryptomonnaie