Gmail : une nouvelle campagne de piratage viserait les journalistes et les enseignants

Certaines personnalités publiques, dont des journalistes, des anciens diplomates, des prix Nobel d’économie et des universitaires ont reçu un avertissement de sécurité de la part de Google. Dans son message, l’éditeur a indiqué que leurs comptes sont les cibles d’une attaque informatique soutenue par des gouvernements.

Des personnes très connues comme Paul Krugman, Jonathan Chait, Michael McFaul, Keith Olbermann et Jon Lovett ont vu cette alerte après avoir accédé à leurs comptes. Selon un rapport publié par Ars Technica, nombreux sont ceux qui ont reçu ce message.

Sécurité Gmail

Une nouvelle campagne de phishing serait en cours sur Gmail. Elle viserait surtout des chercheurs et des journalistes.

Relativement claire, l’alerte donnée par Google stipulait en effet que la surveillance de leur compte a été ordonnée par un état.

Un peu plus de méfiance

Le message est presque sans équivoque : « Il y a des chances que ce soit juste une fausse alerte, mais nous sommes convaincus que des attaquants soutenus par des gouvernements essayent de voler votre mot de passe. Cela arrive à 0,1 % de tous les utilisateurs de Gmail. »

Google a ajouté : « Nous ne pouvons pas révéler ce qui nous a alarmés, car les attaquants vont l’apercevoir et changer de tactique. Mais s’ils parviennent à leurs fins, ils pourraient accéder à vos données ou s’adonner à des activités en ligne en se servant de votre compte. »

Le géant IT a ensuite recommandé à ses utilisateurs de  renforcer  la sécurité de leur compte.

Pour ce faire, deux options ont été proposées : soit en mettant en place une clé de sécurité ou en installant une alerte de mot de passe.

Des attaques financées par des gouvernements

Un porte-parole de la firme de Mountain View a expliqué à Ars Technica que les récentes mises en garde font suite à  des tentatives de piratage effectuées sur les comptes d’utilisateurs le mois précédent. Il a ajouté que Google retarde ses avertissements pour empêcher les pirates de découvrir les sources et méthodes qu’il utilise.

Suite à ces événements, Ars Technica, comme un bon nombre de personnes, a déduit que l’alerte pourrait avoir un lien avec une campagne de phishing assez récente menée contre des organismes non gouvernementaux et des « think tanks » après l’élection de Donald Trump aux USA.

L’opération aurait été dirigée par des hackers russes.

Rappelons que Gmail a considérablement amélioré la sécurité de son service depuis le début de l’année pour aider les internautes à se prémunir contre les attaques reposant sur des campagnes de phishing. D’après les derniers chiffres donnés par la firme, un million de comptes auraient été la cible d’une attaque gouvernementale.