Cela fait plus de 12 ans que je travaille dans le domaine de l’informatique. Je suis passé par l’administration Linux, le développement web, la sécurité et moi aussi, j’allais subir un Phishing !

Qu’est-ce que le Phishing ?

Le Phishing (également appelé Hameçonnage) c’est une techniques qu’utilisent les pirates pour vous prendre vos informations confidentielles, comme votre numéro de carte bancaire, le mot de passe de votre email, etc.

Leur méthode est simple : ils vous envoient un email qui a l’air de venir un tiers de confiance, comme Google ou Facebook et ils vous demandant d’entrer des informations confidentielle, comme votre mot de passe.

J’allais tomber dans le piège moi aussi…

Comme quoi on est tous vulnérables un jour ou l’autre.

Si je suis tombé dans le piège, un utilisateur lambda n’y verrait que du feu.

J’ai reçu ce matin cet email, qui me demandait « refuser » le fait que mon email @gmail.com soit bloqué. Pour « refuser » qu’il soit bloqué, je devais cliquer sur « http://support.gmail.com/cgi-bin/unblock?ID=536374858 » et valider mon mot de passe.

Voilà l’email que j’ai reçu :

« Hello,

Your profile will be blocked in response to a complaint received by the administration 03/25/2011.
According to provision 13.3 of Terms, Google may at any time, terminate its Services for account.

You can refute the statement, by following this link:
http://support.gmail.com/cgi-bin/unblock?ID=536374858

If this complaint has not been rejected for 2 days, your mail account will be blocked.
Complaint ID: 536374858.

Google Team »

Le lien http://support.gmail.com/cgi-bin/unblock?ID=536374858 a l’air vrai, mais ce n’est qu’un leurre. Le vrai lien c’est http://websupport-gmail.com/unblock/en/536374858/?account= (voir l’image ci-dessus).

Le vrai lien stocke les mots de passes Gmail des Internautes, afin de les réutiliser plus tard (usurpation d’identité par exemple).

Il faut faire très attention sur Internet…

Après avoir changé trois mots de passes, 5 minutes après, j’ai eu le réflexe de relire le mail et re-vérifier le lien. L’URL visible n’était pas suspecte, mais quand j’ai vu le vrai lien… 🙂