Pour gérer vos consentements :
Categories: Cloud

Hotmail et Yahoo Mail également attaqués après Gmail

Selon l’éditeur de sécurité Trend Micro, Yahoo Mail et Hotmail ont été victimes du même type d’attaques que celles visant les comptes Gmail.

Google révélait en effet la semaine dernière que les comptes Gmail de militants chinois, de journalistes, de dirigeants de pays asiatiques et de membres de l’administration américaine étaient victimes d’attaques sous forme de phishing.

Le moteur de recherche précisait que les intrusions dans son webmail provenaient de la ville de Jinan (centre de la Chine), mais sans accuser directement les autorités chinoises.

Trend Micro se garde de son côté de révéler d’où proviennent les intrusions sur les webmails de Yahoo et de Microsoft.

« Bien que les attaques semblent avoir été conduites de façon séparées, elles présentent des similarités significatives. »

Après avoir récupéré les mots de passe de leurs victimes grâce à des messages de phishing très ciblés (semblant provenir d’une adresse légitime), les pirates réglaient les paramètres de transfert automatique des différents webmails pour que tout le courrier de transit leur soit renvoyé.

Du coup, l’attaquant pouvait monitorer toute l’activité épistolaire de sa victime.

Mais TrendMicro révèle que les pirates utilisaient également des failles du protocole res://, permettant de connaître les programmes et antivirus installés sur la machine.

Ils organisaient ensuite des attaques taillées sur mesure pour les vulnérabilités de l’ordinateur ciblé (PDF, documents Excel…).

Le taux de succès en était logiquement très élevé, et c’est alors l’ordinateur entier et tous ses documents, sans compter le réseau auquel il est connecté, qui était compromis.

Des attaques contre des vulnérabilités des webmails eux-même ont aussi été tentées.

Par exemple un pirate a essayé de récupérer les cookies de Yahoo pour se connecter au compte de sa victime. Mais la tentative aurait échoué.

Une autre passant par Facebook et utilisant une faille du protocole MHTML aurait connu plus de succès.

Le Parti Communiste Chinois a de son côté nié toute implication dans ces attaques.

L’édition française du Quotidien du Peuple, un organe de presse officiel du PCC, a tout de même publié un article très dur envers le moteur de recherche, accusant Google de les diffamer :

« [Google] ne devrait pas venir se plaindre aux autres Etats avec des mots vides de sens et des rêveries mais plutôt en possession de faits avérés. »

Les sentiments du gouvernement Chinois envers le géant américain du Net ne sont pas très tendres depuis leur conflit il a un peu plus d’un an, qui a abouti à la fin de la censure volontaire par Google de son moteur chinois.

Une tentative de phishing sur Yahoo Mail. Crédit : Trend Micro.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

16 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago