{"id":6823,"date":"2025-04-22T15:18:45","date_gmt":"2025-04-22T15:18:45","guid":{"rendered":"https:\/\/bangpremier.fr\/index.php\/2025\/04\/22\/un-utilisateur-de-google-decele-une-attaque-de-phishing-extremement-sophistiquee\/"},"modified":"2025-04-22T15:18:45","modified_gmt":"2025-04-22T15:18:45","slug":"un-utilisateur-de-google-decele-une-attaque-de-phishing-extremement-sophistiquee","status":"publish","type":"post","link":"https:\/\/bangpremier.fr\/index.php\/2025\/04\/22\/un-utilisateur-de-google-decele-une-attaque-de-phishing-extremement-sophistiquee\/","title":{"rendered":"Un utilisateur de Google d\u00e9c\u00e8le une attaque de phishing "extr\u00eamement sophistiqu\u00e9e""},"content":{"rendered":"

2025-04-22 15:18:44<\/b>
\n
Google a rappel\u00e9 que les utilisateurs devraient adopter l’authentification \u00e0 deux facteurs et les passkeys pour \u00e9viter les attaques de phishing apr\u00e8s qu’un d\u00e9veloppeur de plateforme de crypto-monnaie a \u00e9t\u00e9 cibl\u00e9 par une escroquerie “extr\u00eamement sophistiqu\u00e9e”.

\nNick Johnson, un d\u00e9veloppeur d’Ethereum, s’est rendu sur X pour mettre en \u00e9vidence l’attaque par hame\u00e7onnage.

\nIl a \u00e9crit : “R\u00e9cemment, j’ai \u00e9t\u00e9 la cible d’une attaque d’hame\u00e7onnage extr\u00eamement sophistiqu\u00e9e, et je tiens \u00e0 le souligner ici. Elle exploite une vuln\u00e9rabilit\u00e9 dans l’infrastructure de Google et, compte tenu de leur refus de la corriger, nous risquons d’en voir beaucoup plus souvent. Voici l’e-mail que j’ai re\u00e7u :”

\nNick a partag\u00e9 une capture d’\u00e9cran de l’e-mail, qui pr\u00e9tendait qu’une “assignation \u00e0 compara\u00eetre” avait \u00e9t\u00e9 “signifi\u00e9e \u00e0 Google LLC” et qu’il devait produire une copie du contenu de son compte Google.

\nIl a \u00e9crit : “Le seul indice qu’il s’agit d’un hame\u00e7onnage est qu’il est h\u00e9berg\u00e9 sur sites.google.com au lieu de accounts.google.com.”

\nNick a \u00e9galement admis qu’un lien l’avait conduit \u00e0 une page de portail d’assistance tr\u00e8s convaincante et il a ajout\u00e9 : “De l\u00e0, vraisemblablement, ils recueillent vos identifiants de connexion et les utilisent pour compromettre votre compte ; je ne suis pas all\u00e9 plus loin pour v\u00e9rifier.”

\n\u00c9ventuellement, Google a reconnu le probl\u00e8me.

\nApr\u00e8s coup, Nick a \u00e9crit : “Excellente nouvelle : Google a reconsid\u00e9r\u00e9 la question et va corriger le bug !”

\nUn porte-parole de Google a fait une d\u00e9claration au DailyMail.com : “Nous sommes au courant de cette cat\u00e9gorie d’attaques cibl\u00e9es de la part de cet acteur de la menace et nous avons mis en place des protections pour mettre fin \u00e0 ce type d’abus. En attendant, nous encourageons les utilisateurs \u00e0 adopter l’authentification \u00e0 deux facteurs et l’authentification par mot de passe.”
\n
Visit Bang Premier (main website) <\/a>
\n