Cointelegraph Bitcoin & Ethereum Blockchain News

Qu’est-ce qu’une arnaque Google d’assignation?

L’escroquerie d’assignation Google est un type d’attaque de phishing où les fraudeurs se font passer pour Google pour créer un faux sentiment d’urgence et de peur.

En règle générale, vous recevrez un e-mail qui semble provenir de no-reply@google.com, prétendant vous informer d’une assignation, une demande juridique officielle. L’e-mail aura souvent une ligne d’objet comme «alerte de sécurité» ou «avis d’assignation», ce qui semble urgent et légitime. Ces escrocs s’attaquent à votre préoccupation naturelle concernant les questions juridiques et la confidentialité des données, dans l’espoir de déclencher une réaction.

À l’intérieur de l’e-mail, les escrocs affirment à tort que Google a été servi avec une assignation obligeant l’entreprise à remettre les données de votre compte, telles que des e-mails, des documents ou l’historique de recherche. L’e-mail vous exhortera ensuite à cliquer sur un lien pour afficher vos «documents de cas». Ce lien mène généralement à un site Web frauduleux, souvent hébergé sur Google Sites, qui est conçu pour ressembler à une véritable page d’assistance Google. Cette couche supplémentaire de légitimité peut facilement inciter les utilisateurs à croire que la demande est réelle.

La partie la plus préoccupante de cette arnaque est que les attaquants sont qualifiés pour usurper les adresses e-mail de Google et imiter le contenu officiel de l’entreprise. Ce faisant, ils peuvent contourner les chèques de sécurité communs, tels que le courrier identifié de DomainKeys (DKIM), qui vérifie normalement l’authenticité d’un e-mail. Avec cette approche, l’arnaque semble légitime de manière convaincante, ce qui permet aux utilisateurs sans méfiance d’agir impulsivement – exposant potentiellement des données sensibles ou l’installation par inadvertance des logiciels malveillants.

Saviez-vous? Le courrier identifié de DomainKeys (DKIM) est une norme de sécurité par e-mail qui vérifie si un message provient vraiment du domaine qu’il prétend être. Il utilise des signatures cryptographiques pour protéger contre l’usurpation des e-mails et les attaques de phishing – ce qui rend votre boîte de réception un peu plus sûre chaque jour.

Comment fonctionne l’escroquerie de l’assignation Google

La société de logiciels EasyDmarc a expliqué que les attaquants ont exploité les services Google légitimes pour contourner les filtres de spam traditionnels. Ils ont utilisé des applications «OAuth» combinées avec des solutions de contournement DKIM pour créer des e-mails qui pourraient tromper même les utilisateurs prudents.

Une attaque de rediffusion DKIM exploite la façon dont l’authentification par e-mail fonctionne, en utilisant spécifiquement le courrier identifié DomainKeys, qui ajoute une signature numérique à un e-mail pour vérifier son authenticité.

Étapes de l’attaque:

1. L’attaquant reçoit un e-mail Google légitime: L’attaquant intercepte un e-mail légitime de Google qui a une signature DKIM valide, ce qui prouve qu’il provient de Google.
2. Préparation de la rediffusion: L’attaquant enregistre cet e-mail, en gardant intact la signature DKIM et le rejoue. Étant donné que DKIM ne vérifie que les en-têtes et le corps de l’e-mail (s’il est inchangé), l’attaquant peut transmettre l’e-mail exact avec sa signature intacte sans modification.
3. Envoi de l’e-mail usurpé: L’attaquant envoie ensuite cet e-mail enregistré à partir d’un autre compte (par exemple, Outlook), ce qui donne l’impression qu’il provient de l’expéditeur d’origine (Google).
4. Relaying via d’autres serveurs: L’e-mail passe par plusieurs serveurs, chacun ajoutant sa propre signature DKIM, mais la signature Google DKIM d’origine reste intacte et valide.
5. Livraison finale: L’e-mail atteint la boîte de réception de la victime, semblant légitime. Bien qu’il ait été relayé via plusieurs serveurs, l’e-mail passe SPF, DKIM et DMARC, ce qui le fait ressembler à un e-mail Google valide.

Le résultat: la victime est amenée à penser que c’est un message légitime, conduisant potentiellement à des actions nuisibles comme cliquer sur des liens malveillants ou fournir des informations sensibles. Ce type d’attaque joue sur la confiance que les gens placent dans les méthodes d’authentification par e-mail et montre comment les attaquants peuvent les exploiter.

Voici comment les fausses e-mails Google et les attaques de relecture DKIM vous trompent:

• Pages de support Google usurpées: En cliquant sur le lien dans l’e-mail, vous amène à une fausse page d’assistance Google, souvent hébergée sur des sites Google, ajoutant une autre couche de fausse crédibilité. Le site Web vous invitera à vous connecter à afficher vos «documents de cas».
• Phishing pour les informations d’identification: Si vous continuez, il vous est demandé de saisir votre nom d’utilisateur Google et votre mot de passe. Une fois entrés, les attaquants peuvent avoir un accès complet à votre compte.
• Astuces psychologiques: Les escrocs utilisent des tactiques basées sur la peur – mentionnant des poursuites, une implication des forces de l’ordre ou des menaces de suspension des comptes. L’urgence qu’ils créent est conçue pour vous faire contourner votre prudence habituelle.

Saviez-vous? Google Sites permet à toute personne ayant un compte Google de créer des sites Web dans le domaine de confiance “Sites.google.com”. Les attaquants exploitent cela en créant de fausses pages de connexion et des formulaires de phishing, en utilisant la SSL et la réputation de la marque de Google pour tromper les utilisateurs en informations révélatrices.

Signes clés auxquels vous êtes confronté à une arnaque Google d’assignation

Même si l’escroquerie d’assignation Google est très sophistiquée, il y a toujours des drapeaux rouges clairs que vous pouvez rechercher si vous savez quoi surveiller.

En reconnaissant ces signes, vous pouvez vous protéger de la victime des attaques de phishing:

• Adresses de l’expéditeur fausses ou usurpées: La première chose que vous devez faire est d’examiner attentivement l’adresse e-mail de l’expéditeur. Même si ces escroqueries peuvent sembler provenir d’une adresse Google légitime, de petites différences dans le domaine ou le nom de l’expéditeur peuvent indiquer que l’e-mail est une parodie. Par exemple, un e-mail Google peut avoir de légères modifications, telles que «goog1e.com» au lieu de «google.com», qui sont souvent négligées par des utilisateurs sans méfiance.
• Langue et menaces urgentes: Les escrocs essaieront souvent de vous faire pression pour agir rapidement en utilisant un langage urgent et des menaces d’action en justice. Ils peuvent affirmer que votre compte risque d’être suspendu ou que vous devez agir immédiatement pour éviter de graves conséquences. Google n’utilise pas de tactiques de peur comme celle-ci dans les e-mails.
• Demandes d’informations sensibles: L’un des plus grands signes d’une tentative de phishing est une demande d’informations sensibles, telles que le mot de passe de votre compte Google, le code d’authentification à deux facteurs (2FA) ou les détails financiers personnels. Google ne demandera jamais ces informations par e-mail.
• Mauvaise grammaire ou formatage: Alors que les escrocs se sont améliorés pour imiter la communication officielle, beaucoup font encore des erreurs. Recherchez un libellé incohérent, des erreurs de phrasé ou de formatage impairs. Ceux-ci peuvent souvent révéler une arnaque.
• Liens suspects: Avant de cliquer sur n’importe quel lien dans un e-mail, survolez-le avec votre souris pour prévisualiser l’URL. Si le lien semble suspect ou inconnu, ne cliquez pas dessus. Souvent, les escrocs utilisent des URL déguisées qui conduisent à de faux sites Web.
• Manque de processus juridique approprié: Les véritables assignations sont émises par le biais de canaux juridiques appropriés. Ils ne sont jamais livrés via un e-mail qui demande des informations personnelles ou une action rapide.

Vous avez reçu un e-mail d’assignation Google? Voici comment rester en sécurité

Si vous recevez un e-mail qui prétend être de Google à propos d’une assignation légale ou de toute autre notification suspecte, il est important de rester calme et d’éviter de réagir à la hâte.

Les attaques de phishing, comme l’arnaque de l’assignation Google, comptent souvent sur la création d’un sentiment d’urgence pour inciter les utilisateurs à faire des erreurs. Voici ce que vous devez faire immédiatement pour protéger vos informations et comptes personnels:

• Ne cliquez sur aucun lien: Évitez d’interagir avec l’e-mail. N’ouvrez pas les pièces jointes, cliquez sur les liens ou ne répondez pas.
• Vérifiez la demande: Visitez directement le site d’assistance de Google (pas via un lien dans l’e-mail) et vérifiez s’il existe des notifications liées à votre compte.
• Signaler l’arnaque: Au Royaume-Uni, transmettez les e-mails suspects à report@phishing.gov.uk ou les propres chaînes de rapports de Google, et aux États-Unis, aviser la Federal Trade Commission (FTC) à Reportfraud.ftc.gov ou transférer à spam@uce.gov.
• Mettez à jour vos paramètres de sécurité: Modifiez immédiatement le mot de passe de votre compte Google et activez 2FA ou PassKeys pour une couche supplémentaire de protection.
• Contactez votre banque: Si vous avez partagé des détails financiers (par exemple, les numéros de carte de crédit, les informations de compte bancaire ou les informations d’identification de paiement), agissez rapidement. Appelez votre banque ou votre institution financière en utilisant le numéro officiel au dos de votre carte ou de son site Web vérifié. Informez-les de l’arnaque potentielle et de toute information compromise. Demandez de surveiller votre compte pour une activité suspecte, de congeler ou d’annuler les cartes affectées ou d’émettre de nouvelles si nécessaire. Passez en revue les transactions récentes pour des frais non autorisés et contestez rapidement toute activité frauduleuse.
• Rapport aux autorités: Si vous pensez que vous avez été victime, signalez l’incident à la fraude à l’action ou appelez le 101 si vous êtes basé au Royaume-Uni. Déposer une plainte auprès de la FTC à www.ftc.gov/complagement ou signaler au Centre de plainte pour crime Internet du Federal Bureau of Internet (IC3) à www.ic3.gov si vous êtes basé aux États-Unis.

Comment Google informe les utilisateurs des demandes légales

En ce qui concerne les demandes légales telles que les assignations, les ordonnances judiciaires ou les mandats de perquisition, Google prend au sérieux la confidentialité et la sécurité. La Société a une procédure stricte en place pour s’assurer que les demandes de données utilisateur sont valides, licites et traitées via des canaux appropriés.

Contrairement aux tactiques utilisées par les escrocs, l’approche de Google est à la fois transparente et sécurisée. Voici comment fonctionne le processus réel en ce qui concerne les demandes légales de vos données:

• Google vérifie attentivement la demande: Si les forces de l’ordre (par exemple, la police ou le tribunal) demandent vos données, Google examine en profondeur la demande pour s’assurer qu’elle est valide et légale.
• Google peut vous informer: À moins qu’ils ne soient autorisés (par exemple, en raison d’une ordonnance du tribunal), Google vous le fera savoir avant de partager vos informations. Cet avis ne sera pas venu dans un e-mail aléatoire demandant votre mot de passe.
• Notifications officielles uniquement: S’il y a un vrai problème juridique, vous verrez un message dans votre tableau de bord Google du compte (comme dans la section «Sécurité» lorsque vous vous connectez) ou via un e-mail Google officiel à partir d’une adresse vérifiée, pas une adresse suspecte ou aléatoire.

Saviez-vous? Les agences gouvernementales demandent les données des utilisateurs de Google, mais chaque demande est soigneusement examinée pour s’assurer qu’elle est conforme à la loi. Google partage les détails de ces demandes dans son rapport de transparence, et comment ils réagissent dépend de la question de savoir si votre fournisseur de services est Google LLC (US) ou Google Ireland Limited (Irlande).

Comment éviter d’être victime de l’assignation de Google aux escroqueries

Pour éviter d’être victime des escroqueries par Google, restez calme, évitez de cliquer sur des liens ou des pièces jointes et vérifiez toutes les réclamations légales directement via les canaux de support officiels de Google.

Les escroqueries de phishing évoluent constamment, mais vous pouvez réduire considérablement vos risques en suivant certaines meilleures pratiques, notamment:

• Restez sceptique: Remettre en question les e-mails inattendus, en particulier ceux impliquant une action en justice ou des menaces urgentes.
• Inspectez soigneusement: Cliquez sur la liste déroulante à côté du nom de l’expéditeur pour voir l’adresse e-mail complète et le domaine.
• Planer avant de cliquer: Survolez votre curseur sur tous les liens pour prévisualiser l’URL sans cliquer réellement.
• Activer 2FA: L’ajout d’une couche supplémentaire de sécurité à votre compte Google peut arrêter les escrocs même s’ils volent votre mot de passe.
• Utilisez des filtres à spam avancés: Des outils tels que les bloqueurs de spam, les outils de vérification du domaine (comme who.is) et les passerelles de messagerie sécurisées peuvent aider à signaler les e-mails suspects.
• Audits de sécurité réguliers: Passez périodiquement les paramètres de sécurité de votre compte Google et les applications tierces connectées.
• Restez à jour: Abonnez-vous aux newsletters de la cybersécurité de confiance ou aux mises à jour de la sécurité de Google pour rester informé des nouvelles menaces.
• Éduquer vous-même et les autres: Partager des connaissances sur les escroqueries avec des amis, la famille et les collègues peut aider à construire une défense collective.