Phishing Google Drive

Vilaine tentative de phishing

Posted on 21/01/2014 · Posted in Sécurité

Un client m’envoie le mail ci-dessus.

Si on clique sur le CLICK HERE, on arrive là:

phishing-drive-2

Une soi-disant page sous copyright Google dont l’adresse affichée dans la barre d’adresse nous montre qu’il n’en est rien.

Et si on clique sur un des logos, on reçoit un joli pop-up:

phishing-drive-3

 

Pop-up dont l’objectif est de vous soutirer les login / mot de passe qui vous permettent d’accéder à votre compte mail.

C’est évidemment une magnifique tentative de phishing avec usurpation de l’identité du client et utilisation de son carnet d’adresses.

Bien entendu, on jete ce mail et on prévient l’expéditeur qu’une tentative de phishing est faite en son nom. Recommandez-lui de changer le mot de passe de son compte mail au plus vite. Et de prévenir ses contacts de ne pas donner suite au contenu du mail.

En espérant qu’il ne soit pas trop tard…