Une attaque de phishing est en cours contre plusieurs comptes Gmail. En effet, les utilisateurs reçoivent un spam dans leur boîte de réception dans lequel l'invitation à partager un document sur Google Docs est simulée ce qui, une fois ouvert, permet à l'expéditeur de voler les identifiants du compte.
Pour confirmer la tentative d'intrusion de phishing, Google lui-même, propriétaire du système de messagerie Gmail, a confirmé le problème dans un message et invité les utilisateurs à ne pas ouvrir les e-mails en question et a signalé le phishing à Gmail. Google a annoncé qu'il avait "désactivé le compte malveillant" et qu'il avait "envoyé des mises à jour à tous les utilisateurs", mais cela ne signifie pas que les utilisateurs sont désormais totalement à l'abri de tout danger.
Les e-mails frauduleux contiennent un virus capable de copier l'intégralité de l'historique des correspondances et de se propager automatiquement à d'autres contacts. Ils semblent être envoyés par Google demandant d'ouvrir une pièce jointe "Google Docs", ce qui conduit à une fausse application qui vole des données. Environ un million de personnes ont été concernées à ce jour, soit 0,1 % du nombre total d'utilisateurs de Gmail.
Cette fois l'attaque est particulièrement crédible : le nom de l'expéditeur peut correspondre à un contact que l'on connaît peut-être, mais en rentrant dans le détail il s'avère que l'adresse email "hhhhhhhhhhhhhhh@mailinator.com" est suspecte. Pour éviter que le phishing ne réussisse, il faut donc être prudent et ne jamais ouvrir les emails en question.
