Le phishing est l’un des risques les plus répandus sur Internet, et la mise à jour de Gmail pour Android espère fournir aux utilisateurs une meilleure chance d’éviter les problèmes avant qu’il ne soit trop tard.
De nouvelles fonctionnalités de sécurité ont été ajoutées à Gmail sur les appareils Android qui avertissent les gens de potentiels problèmes avant qu’ils ne cliquent sur des URL suspectes. Malheureusement, cet outil ne peut pas toujours identifier un email dangereux, et Google demande aux utilisateurs de maintenir une vigilance constante sur ce qu’ils font.
Quoi qu’il en soit, la mise à jour est poussée par Google à l’heure où une attaque majeure de phishing a ciblé sa plateforme Docs, qui se présente sous la forme d’une invitation à un lien Google Docs. L’invitation elle-même semble être envoyée à partir de l’un des contacts Gmail de l’utilisateur et, lorsqu’elle est ouverte, celle-ci se redistribuera automatiquement à chacun de ses contacts. L’idée était donc de récupérer les contacts afin de propager cette invitation à d’autres utilisateurs.
Restez prudent sur vos clics !
« Contrairement à une attaque de phishing traditionnelle, où l’objectif est de compromettre le système de l’utilisateur, le but ici est de compromettre le compte Google », a déclaré Mark Nunnikhoven de TrendMicro.
Bien que le timing soit parfait, la mise à jour de sécurité de Google n’a pas été une réponse directe à l’attaque, car les deux événements n’étaient qu’un hasard. Les nouvelles fonctionnalités de Gmail continueront à se déployer aux utilisateurs d’Android au cours des prochains jours. En attendant, il est bon de prendre les bonnes habitudes, et se méfier des liens suspects de personnes que vous ne connaissez pas.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
–Google Docs (@googledocs) 3 mai 2017
