Gmail : prenez-garde à ce piratage qui peut même contourner la double authentification

Corentin Béchade
15 avril 2024 à 09h49
10
Des malwares voleurs de cookies peuvent contourner la double authentification © Sergei Elagin / Shutterstock
Des malwares voleurs de cookies peuvent contourner la double authentification © Sergei Elagin / Shutterstock

Aucun système informatique n’est inviolable, même ceux que l’on pensait les plus sécurisés. Voilà ce que nous apprend la découverte d’une nouvelle campagne de piratage visant les comptes Gmail.

La double authentification n’est malheureusement pas infaillible. Mesure de sécurité devenue populaire ces dernières années sur Gmail (et qui consiste à ajouter une seconde validation, en plus du mot de passe, au moment de se connecter à son compte Google), cette dernière n’empêche pas les pirates les plus déterminées de subtiliser l’accès à certains comptes.

Une attaque via malware

Comme le raconte le magazine Forbes, de plus en plus de témoignages sur Reddit et sur les forums de Google font état de personnes ayant perdu l’accès à leur compte Google malgré l’activation de l’authentification à deux facteurs, justement censés limiter les risques de piratage. Un internaute explique en effet que son compte Google a été piraté et que « le pirate a changé le mot de passe et les paramètres authentification multifacteur » ne permettant donc plus de récupérer l’accès à son compte. Pour ne rien arranger, l’auteur du post explique que son compte YouTube a en plus été détourné pour faire la promotion de malware.

Mais comment les pirates parviennent-ils à gagner l’accès à ces comptes alors que l’authentification à deux facteurs et précisément censée empêcher cela ? Hé bien à l’aide d’un malware tout particulier, capable de voler les cookies des utilisateurs et utilisatrices. Pas de panique, on vous explique.

Vol de cookies et vol de Gmail

Lorsque vous vous connectez à votre compte Google protégé par la double authentification, avant de valider votre connexion, une petite case vous propose de « ne plus me demander sur cet appareil ». Si elle est cochée, la prochaine tentative de connexion sur l’appareil n’exigera pas de 2e facteur d’authentification. À la place, un cookie, dit « de session », stockée sur la mémoire de votre téléphone/ordinateur, indiquera au site que cet utilisateur ou utilisatrice a déjà prouvé son identité auparavant.

C’est précisément ce cookie de quelques kilooctets que les pirates vont aller chercher à l’aide de campagne d’hameçonnage destiné à propager des malwares. Ces derniers vont ensuite transmettre les fichiers à des tiers qui pourront donc s’identifier à l’aide d’un cookie volé sans que Google ne trouve rien à redire là-dessus. Ces techniques ne sont pas exactement nouvelles, mais une vague d'arnaque semblent renaître récemment.

Meilleur antivirus, le comparatif en avril 2024
A découvrir
Meilleur antivirus, le comparatif en avril 2024
2 avr. 2024 à 10:35
Comparatifs services

Les malwares voleurs de cookies semblent actuellement se propager via des campagnes d’arnaques aux cryptomonnaies et via des vidéos YouTube promettant d’accéder facilement à des jeux piratés. De son côté, Google indique « mettre à jour en permanence ses techniques pour détecter et bloquer les accès suspects à l’aide de cookies volés », notamment avec une nouvelle fonctionnalité de Chrome spécialement pensé pour contrer le vol de cookies.

En attendant que des nouvelles mesures de sécurité soit implémentées dans les différents navigateurs webs que vous utilisez, faites toujours très attention aux sites que vous visitez et aux logiciels que vous téléchargez.

Gmail
Télécharger
Lire l'avis 8
Gmail
  • Stockage gratuit et illimité d'e-mails
  • Filtrage des e-mails avancé et recherche facile
  • Gestion de contacts et de calendrier intégrée à l'interface

Gmail est un service de messagerie électronique gratuit proposé par Google. Il permet aux personnes d'envoyer et de recevoir des e-mails en ligne, et offre une gamme de fonctionnalités telles que la recherche d'e-mails, la gestion de contacts et de calendrier ainsi que la personnalisation de l'interface.

Gmail est un service de messagerie électronique gratuit proposé par Google. Il permet aux personnes d'envoyer et de recevoir des e-mails en ligne, et offre une gamme de fonctionnalités telles que la recherche d'e-mails, la gestion de contacts et de calendrier ainsi que la personnalisation de l'interface.

Sources : Forbes

Corentin Béchade

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

max6
Mettre en place une double identification et criant haut et fort que cela nous sécurisera et que ceux qui le font pas n’ont rien compris à la vie. Puis faire en sorte que le client n’ai pas à le faire pour ne pas l’embêter en foutant une foutu case à cocher pré cochée à chaque fois (pourquoi la case est-elle pré coché et pourquoi n’y a-t-il pas une deuxième case ne plus me demander ? c’est un mystère ). Ce ne sont pas les seul paypal fait la même chose et je dois bien penser à décocher la case à chaque fois sinon il faut aller supprimer les cookies à la main et bien vérifier après que cette fichue fenêtre le redemande.<br /> Je trouve cela particulièrement con mettre en place une sécurité pour la rendre vulnérable dans la foulée.
tfpsly
Le MFA n’est pas en cause ici. Le vol de cookies d’authentification a lieu parce que l’utilisateur ouvre une pièce jointe, lançant un programme vérolé.
Laurent_Marandet
Rien ne vaut une clé physique USB FIDO2 / Ubikey, d’ailleurs c’est supporté par Google depuis longtemps.
tfpsly
Ça n’empêchera pas cette attaque.
Pretarian
Il n’existe pas de méthode pour rendre un cookie inutilisable sur tout autre machine que celle où il a été créé ? En utilisant du fingerprinting par exemple ?
ti4444
sauf que pour l’avoir vécu avec un site officiel, on ne se gêne pas trop pour fouiller les cookies alors si les sites peuvent les lire … En gros, je cherchais un produit et je tombe sur le site de la redoute. Dans la journée, j’ai reçu un mail à mon adresse personnelle de la redoute pourtant je n’ai pas de compte chez eux et ne me suis jamais inscrit.
tfpsly
Un truc très très con dans ce genre d’attaque : certains lecteurs de PDFs, comme Acrobate, ont une option pour ouvrir automatiquement les PDFs downloadés même si l’on a choisi de les sauvegarder sans choisir de les ouvrir; même si l’on ne fait que les télécharger (pour les examiner sans les ouvrir.<br /> Avec ce genre d’options stupides, les chances de se faire attaquer augmentent énormément.<br /> ti4444:<br /> méthode pour rendre un cookie inutilisable sur tout autre machine que celle où il a été créé<br /> Non, le cookie semble rester valide, même si on déconnecte à distance les appareils connectés à notre compte. Et apparemment il est difficile de différencier 1) une autre machine de 2) la même machine s’étant connectée à un autre réseau WiFi.<br /> ti4444:<br /> on ne se gêne pas trop pour fouiller les cookies alors si les sites peuvent les lire […] je cherchais un produit et je tombe sur le site de la redoute. Dans la journée, j’ai reçu un mail à mon adresse personnelle de la redoute<br /> aucun rapport avec cette attaque <br /> Ca peut être le hasard : imagine combien de personne reçoivent un email de pub de la Redoute par jour; puis combien d’entre eux ont cherché un produit ou ouvert le site de la Red. précédemment.<br /> C’est semblable au problème de la proba d’avoir 2 personnes ayant le même anniversaire dans une classe d’école : surprenamment et contre-intuitivement, la proba est proche de 1. De même il n’est pas surprenant que de temps en temps une personne cherche un produit puis reçoive des pubs sur le même genre de produit.
MattS32
Pretarian:<br /> Il n’existe pas de méthode pour rendre un cookie inutilisable sur tout autre machine que celle où il a été créé ? En utilisant du fingerprinting par exemple ?<br /> L’attaquant qui a accès à la machine pour y récupérer le cookie, il a aussi accès à toutes les informations nécessaires pour reproduire l’éventuelle signature de la machine.<br /> Pour une solution fiable, il faudrait un truc impossible à reproduire, par exemple en se basant sur une du chiffrement asymétrique avec l’utilisation de la clé du module TPM de la machine. Mais il ne me semble pas que ça soit accessible via les API web.<br /> ti4444:<br /> sauf que pour l’avoir vécu avec un site officiel, on ne se gêne pas trop pour fouiller les cookies alors si les sites peuvent les lire<br /> Un site ne peut lire que ses propres cookies, pas ceux d’un autre site (et ce n’est d’ailleurs même pas le site qui «&nbsp;lit&nbsp;» les cookies, c’est le navigateur qui les lui envoie automatiquement avec toute requête).
Nmut
ti4444:<br /> sauf que pour l’avoir vécu avec un site officiel, on ne se gêne pas trop pour fouiller les cookies alors si les sites peuvent les lire …<br /> Ce n’est pas tout à fait ça. C’est Google qui connait (quasiment) tout de toi, qui va vendre à La Redoute qui tu cherches des trucs ou que tu visites des sites qui pourraient avoir un rapport avec certains de leurs articles.<br /> GoogleAds et google.com ont une quantité d’informations énorme et un peu de traitement statistique la dessus, c’est un ciblage d’une précision parfaite…
gamez
si vous utilisez des onglets privés, normalement les cookies sont supprimés automatiquement à la fermeture du navigateur.
ti4444
pourtant je ne me sert pas de google comme moteur de recherche après c’est possible qu’il y a des espions googles ADS mais il me semblais que ghostery les bloquais
Nmut
Je ne connais pas le fonctionnement de ghostery mais les pubs sont des renvois vers le site de google (pour les ggolgle ads), google sait alors quelle pages tu as visité, quand, le temps que tu as passé =&gt; il est facile de déduire ce que tu cherches ou tes centre d’intérêts.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Vous avez réservé un hôtel sur Booking.com ? Attention, des pirates s’en donnent à cœur joie pour vous piéger en ce moment Vous avez réservé un hôtel sur Booking.com ? Attention, des pirates s’en donnent à cœur joie pour vous piéger en ce moment
Stockage en ligne : comment activer l'authentification à deux facteurs ? Stockage en ligne : comment activer l'authentification à deux facteurs ?
Un malware restaure les cookies pour s'incruster dans votre compte Google, attention à ce que vous téléchargez Un malware restaure les cookies pour s'incruster dans votre compte Google, attention à ce que vous téléchargez