Pour gérer vos consentements :
Categories: Cloud

Un malware s’attaque aux utilisateurs de Gtalk

Les dysfonctionnements s’enchaînent chez Google. Le moteur de recherche a subi un arrêt temporaire mais prolongé de son service de messagerie Gmail mardi 24 février, l’incitant à faire un geste pour s’excuser. Mais depuis cette panne inopinée, un nouveau problème a surgi, qui concerne la messagerie instantanée, Gtalk.

Le service IM a été la proie d’une campagne de phishing, ou « hameçonnage » en français. Il s’agit d’une technique utilisée par des pirates pour obtenir des renseignements personnels afin de mettre en place une usurpation d’identité. Le hacker fait croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des informations confidentielles.

En l’occurence, un de vos contacts sur Gtalk vous envoie un lien vers une vidéo, précédé du conseil « Check this out! » (« Jette un coup d’oeil! »). Il s’agit en fait d’un piège, car pour voir la vidéo, il faut d’abord entrer son nom d’utilisateur et son mot de passe Gmail. Une façon pour le pirate d’entrer sur votre compte et de se servir de vos propres contacts sur Gtalk pour propager le lien malicieux.

Une mise en garde relayée par Twitter

Le site vers lequel le lien renvoie s’appelle ViddyHo, et est aujourd’hui suspendu. L’affaire s’est d’abord ébruitée sur Twitter le 24 février, où des utilisateurs ont remarqué, d’une part l’apparence douteuse de la page où il fallait inscrire son identifiant et mot de passe, et d’autre part la récurrence de l’envoi du lien par ses différents contacts. « A quiconque reçevant une invitation ViddyHo, ignorez-la. Je crois que j’ai été hacké », a prévenu un certain Zaffi sur Twitter.

Pour ceux qui ont été piégés et ont entré leur identifiant et mot de passe pour voir la vidéo sur ViddyHo, l’affaire se complique. Pendant que l’internaute regarde la vidéo, le site sur lequel elle se trouve installe un malware et infecte l’ordinateur, agissant à la manière d’un  cheval de Troie.

Pour les utilisateurs qui s’estiment victimes de phishing, une experte en sécurité du cabinet Gartner, Avivah Litan, explique dans le New York Times que le mieux est de changer le mot de passe de sa messagerie et de procéder à une vérification anti-virus. Google, pour sa part, a indiqué avoir « bloqué l’adresse vers laquelle renvoyaient les messages. Les utilisateurs de Firefox, Safari et Google Chrome recevront tous un message d’avertissement lorsqu’ils essaieront de se rendre sur ViddyHo. »

Un étudiant de l’université d’Harvard a même réussi à démasquer l’auteur de cette tentative de phishing. Il s’agirait d’un certain Hoan Ton-That vivant à San Francisco. Sur son compte Twitter, il se décrit comme un « étudiant anarcho-transexuel-afro-chicano-féministe américain. » Mauvaise plaisanterie? Google n’a en tout cas pas confirmé l’identité du fraudeur.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago