SMS phishing : Symantec montre comment hacker une boîte Gmail

gmail 5.0

Quand on veut dénoncer une pratique peu louable, il est parfois compliqué de la mentionner, sans dévoiler tous les secrets pour qu’elles soient répétées par d’autres. Pas de problème d’éthique de ce côté-là chez Symantec.

La compagnie de sécurité informatique vient en effet de publier un tutoriel très clair pour montrer à quel point il est facile de prendre le contrôle de n’importe quel compte Gmail, en connaissant simplement l’identifiant et le numéro de téléphone de sa victime.

Si vous n’avez pas le temps ou l’envie de voir la vidéo, voici le résumé express : en envoyant un faux SMS au nom de Google, juste après un message officiel généré automatiquement par la firme de Mountain View, les pirates arrivent à obtenir le code de récupération de leur victime, pour ensuite changer leur mot de passe.

Pour éviter d’être victime d’une telle attaque, il faut être particulièrement perspicace et savoir que ce genre de services ne réclament jamais de réponses par SMS, mais la plupart des utilisateurs lambdas (qui ne lisent pas DroidSoft ?) pourraient se laisser berner.

L’information est bonne à retenir et après avoir lu cet article, vous vous méfierez un peu plus la prochaine fois que vous recevrez un texto étrange de Gmail. Par contre, la publication de cette vidéo reste étrange. D’ailleurs, les commentaires sur YouTube ont été désactivés.