L'éditeur en sécurité Symantec donne l'alerte concernant une campagne de phishing ciblant les utilisateurs de Google Docs. Une arnaque bien ficelée.
Il y a des tentatives d'hameçonnages plus convaincantes que d'autres, et celle repérée par Symantec fait partie de la première catégorie. « L'arnaque affiche un simple objet « documents » et demande a destinataire d'afficher un document important sur Google Docs en cliquant sur un lien donné » explique l'expert, Nick Johnston. « Bien entendu, le lien ne va pas vers Google Docs, mais vers une fausse page de connexion très convaincante. »
L'illusion est quasiment parfaite, puisque la fausse page est bien hébergée sur les serveurs de Google et affiche une connexion SSL. Les pirates ont tout simplement créé un dossier dans un compte Google Drive, activé le partage public de son contenu, et redirigent leurs victimes vers une URL de prévisualisation. De quoi tromper la méfiance de nombreux internautes. Mais une fois les identifiants saisis, un script PHP les envoie sur un serveur compromis et les pirates à l'origine de l'arnaque peuvent alors s'en servir pour accéder aux comptes Google de leurs victimes. Ces dernières sont redirigées vers un véritable document, ce qui renforce la crédibilité de la manœuvre.
Méfiance, donc, si vous recevez un mail de ce type dans les prochains jours. A priori, la menace circule actuellement en anglais, mais rien ne dit que des déclinaisons dans d'autres langues ne feront pas prochainement leur apparition. En cas de doute, changer son mot de passe de compte Google est le bon réflexe à avoir.
Des vidéos publicitaires de 15 secondes jouées automatiquement (sans le son), vont être déployées sur Facebook. Testées d'abord aux États-Unis, elles offriront au réseau social un gros levier de croissance.
L'américain JBL a officialisé en France le lancement de deux nouvelles enceintes sans fil haut de gamme, les Authentics L8 et L16. Contrairement à beaucoup d'autres enceintes monoblocs qui servent de sonorisation d'appoint, ces modèles sont de dignes alternatives à une véritable chaîne Hi-Fi.
Microsoft annonce la disponibilité prochaine d'une nouvelle édition pour Office 365 réservée aux personnes souhaitant bénéficier des différents services à titre individuel.
Privé de son pouvoir de sanctionner les professionnels des Télécoms, l'Arcep devait revoir son fonctionnement. Sa nouvelle structure vient d'être officialisée au Journal Officiel.
Décidément, Asus semble avoir du mal à convaincre avec son nouvel hybride présenté au CES. Après Google, c'est Microsoft qui exercerait une pression sur le constructeur.
Mark Zuckerberg, le fondateur et PDG de Facebook, s'est exprimé sur sa page personnelle pour fustiger les pratiques du gouvernement américain en matière de surveillance. Il appelle le président des Etats-Unis à mettre en place une nouvelle politique de transparence.
Sorti en 2001, le système d'exploitation Windows XP de Microsoft est en fin de vie. L'éditeur arrêtera toute mise à jour le 8 avril prochain (voir Fin du support de Windows XP : pop-up d'avertissement et outil de migration). Dans une précédente actualité, nous apprenions qu'une boîte de dialogue rappellerait à l'utilisateur que son système est obsolète, avec une récurrence mensuelle.
