La faille de Gmail se révèle être une escroquerie

Si vous en avez assez de certains gadgets à la personnalisation limitée sur Google Desktop, voici le gadget Gmail qui vous permettra de consulter mais également de répondre à vos mails sans voir à ouvrir votre navigateur. En effet, ce module gratuit vous donnera la possibilité de voir vos messages arriver dans votre boîte de réception en temps réel, et cela simplement depuis votre bureau.

************************************************** ************

Jeudi 27 novembre 2008, 11h29
Une rumeur circulait depuis plusieurs jours sur Internet faisant état d'une grave faille de sécurité dans Gmail. Selon cette rumeur, cette vulnérabilité exposait les utilisateurs au piratage de leur compte de messagerie Google, et dans certains cas à la perte du nom de domaine acquis auprès du prestataire GoDaddy. L'information a circulé par email, en usurpant l'identité des services de GoDaddy.com. D'après Google, alerté par la rumeur, il ne s'agit en fait que d'un schéma classique de phishing destiné à orienter les internautes piégés vers des sites factices afin de collecter des données d'authentification etc...!

************************************************** **************

Depuis quelques jours, la rumeur d’une faille de sécurité dans le service Gmail de Google fait parler d’elle. À travers cette brèche, des tiers pourraient s’engouffrer dans la boîte de courrier électronique d’un utilisateur et y effectuer des modifications. To^^^^ois, selon Google, cela n’est en fait qu’un cas de phishing.

C’est un dénommé Brandon qui a publié ce qui semblait être, sur son blog « xxxxxxxxx », un « proof-of-concept ». Il y indiquait que la fameuse faille avait provoqué chez certains utilisateurs la perte de leur nom de domaine acheté chez xxxxxxx. Pendant ce temps, Google avait eu vent du problème et menait son enquête.

Il en est ressorti qu’il ne s’agissait pas d’une faille de sécurité, mais d’un schéma classique de phishing, les utilisateurs touchés ayant simplement succombé à un courrier électronique qui apparaissait venir officiellement de xxxxxxxxxx.

Comme l’explique Chris Evans, ingénieur chez Google :

« Les agresseurs ont envoyé des courriers électroniques personnalisés encourageant les possesseurs de noms de domaines à visiter des sites Web frauduleux tels que « googlehosts.com » qu’ils ont purement mis en place pour récolter des noms d’utilisateurs et des mots de passe. Ces faux sites n’avaient aucun lien avec Google, et ceux que nous avons vus sont hors-ligne. Une fois que les agresseurs ont eu accès aux identités, ils ont eu le champ libre pour modifier les comptes affectés selon leurs désirs. Dans ce cas particulier, les agresseurs ont mis en place des filtres spécialement conçus pour transférer des messages provenant d’un fournisseur de noms de domaines.