Google offre tellement de services gratuits qu’il est difficile de ne pas être un utilisateur de l’entreprise. Juste à cause du moteur de recherche qu’ils ont, qui est le numéro un au monde, mais à l’intérieur de celui-ci, ils offrent toutes sortes de plates-formes telles que Gmail, Google Maps ou YouTube pour ne citer que les plus célèbres.
Cela a fait de Gmail le service de messagerie le plus populaire à l’heure actuelle, et au moins les utilisateurs ont un compte à partir duquel vous pouvez accéder à tous les autres services proposés par l’entreprise, en plus du fait de pouvoir naviguer sur Internet.
Selon les données de Demandsage, en 2024, Gmail comptait plus de 1 800 millions d’utilisateurs dans le monde, ce qui n’est pas passé inaperçu auprès des cybercriminels. Et c’est que ce service n’est pas seulement l’un des préférés des attaquants pour envoyer leurs e-mails frauduleux, mais comme le FBI l’a découvert, ils utilisent une nouvelle méthode d’escroquerie pour voler notre compte Gmail et tout ce qui y est associé, comme les réseaux sociaux, les comptes sur les plateformes ou même dans les communications avec la banque.
Comme le rapportent les experts en cybersécurité du FBI, une augmentation des attaques exploitant une vulnérabilité liée aux cookies de session a été détectée. Grâce à lui, les pirates peuvent même contourner les systèmes d’authentification à deux facteurs, qui étaient jusqu’à présent l’une des mesures de protection principales et les plus efficaces.
Comme la grande majorité des attaques, celle-ci commence par un échec de la victime, soit parce qu’elle accède à un site Web frauduleux, soit parce qu’elle clique sur un lien contenant un logiciel malveillant, dans les deux cas, unlogiciel malveillant est téléchargé sur l’appareil en question qui déclenche cette cyberattaque.
Grâce à lui, les pirates sont en mesure de voler des cookies de connexion, qui sont essentiellement les fichiers qui stockent nos informations de connexion afin que nous n’ayons pas à saisir constamment des mots de passe.
En étant capable de les répliquer, les attaquants peuvent accéder à tous nos comptes dont nous avons marqué l’option « Se souvenir de cet appareil » sans avoir besoin de connaître le nom d’utilisateur, le mot de passe ou les codes d’authentification à deux facteurs.
Les recommandations du FBI pour nous protéger
Les autorités recommandent un certain nombre d’actions pour protéger les comptes de messagerie :
- Supprimez régulièrement les cookies de votre navigateur Internet.
- Évitez de cocher l’option « Se souvenir de cet appareil » lors de la connexion.
- Accédez uniquement aux sites Web disposant d’une connexion sécurisée (HTTPS).
- Consultez régulièrement votre historique de connexion dans les paramètres de votre compte.
De son côté, Google a reconnu que le vol de cookies affecte les utilisateurs partout sur le web et travaille sur de nouvelles solutions. L’entreprise considère que les cookies de sécurité sont une cible lucrative pour les attaquants et qu’il s’agit d’un problème qui s’aggravera avec le temps.