Le danger, c’est maintenant

5 millions de mots de passe Gmail piratés : une fuite organisée comme un piège supplémentaire pour les utilisateurs

Suite à la révélation d'identifiants personnels de compte Gmail sur la toile, une plateforme de vérification opaque, Isleaked.com, a vu le jour. Attention, sa fiabilité est remise en cause. L'impossible identification de ses créateurs suppose une arnaque pour récolter des données personnelles.

Gérôme Billois

Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé sur les voitures connectées.

Voir la bio »

Atlantico : Récemment, 5 millions de mots de passe Gmail ont été révélés, une plateforme de vérification des adresses a été rapidement mise en place mais suscite la méfiance. Qu'en est-il exactement, cette plateforme est-elle fiable ?

Gérôme Billois : Effectivement, 5 millions de mots de passe ont été révélés sur un site russe, ils ont été amassés au fil du temps lorsque les utilisateurs se sont enregistrés sur de nombreux sites avec leur adresse Gmail. En ce qui concerne la plateforme Isleaked.com qui permet de vérifier si l'adresse mail de l'utilisateur a été touchée, il y a effectivement un doute en ce qui concerne sa fiabilité. Aujourd'hui, nous ne connaissons toujours pas l'identité des personnes qui sont derrières cette plateforme, qu'ils ne souhaitent pas révéler. Il faut être très attentif sur ce site, il vaut mieux ne pas s'en servir tant que nous ne savons pas son origine. En revanche, il y a un risque, mais il est tout de même limité car la plateforme demande d'entrer qu'une partie de l'e-mail de l'utilisateur.

Pouvons-nous prétendre qu'il s'agit d'un acte prémédité pour récolter des données d'utilisateurs sachant que les annonces de ce type se généralisent ?

Effectivement la plateforme Isleaked.com a été créé avant la révélation de la liste des mots de passe Gmail mais la probabilité d'une préméditation est faible. Elle a fait son apparition plus tôt pour les utilisateurs de service en ligne russe, en particulier Yandex, qui avaient subis une mésaventure similaire à celle de Gmail, des logins et des mots de passe ont été piratés.

Néanmoins, il faut être très attentif car ce type de plateformes se monte de plus en plus. Ils prennent l'apparence d'e-mails qui sont envoyés directement à votre adresse personnelle avec généralement pour message " votre compte a été piraté et fait partie de ceux qui ont été volés, rendez-vous sur cette page pour corriger votre e-mail et votre mot de passe". Ce type de message est une arnaque car les acteurs comme Google n'envoient jamais d'e-mail de ce genre pour vous informer d'une fraude.

En ce qui concerne le cas des mots de passe Gmail dévoilés, Google a bloqué ces comptes et c'est finalement la personne concernée qui va se rendre elle-même sur le site de Google et qui va se rendre compte que son compte a été bloqué. Elle pourra dans ce cas modifier ses identifiants.

Qui est derrière la plateforme de vérification ? Est-elle utilisée pour récolter des informations à l'insu des internautes ?

Justement, c'est l'inconnu, il semblerait que les personnes soient d'origines russes, ils ne veulent pas donner leur identité, ils ont enregistré le nom de domaine depuis la France. Des indices techniques sont visibles mais ils ne permettent pas d'identifier avec précision la source.

Une plateforme de ce genre peut complétement être créé dans le but de récolter des informations aux internautes. Derrières ces techniques se cachent des petits cyber-criminels qui sont opportunistes. Ils vont profiter d'une mauvaise nouvelle comme celle des mots de passe dévoilés pour essayer de tromper la crédibilité des internautes. Cette pratique est généralisée, des campagnes d'e-mails et de faux sites sont générés pour inciter les internautes à se rendre soit pour infecter directement leur ordinateur ou alors pour leur prendre des données personnelles.

Les cyber-criminels ont deux objectifs. Le premier est de voler les données pour les revendre sur des plateformes de marchés noirs. Il faut savoir que les enregistrements clients (nom, prénom, adresse, e-mail…) sont vendus entre 0.5 et 2 euros par client. Leur but est d'en amasser énormément pour pouvoir vendre la base le plus cher possible à d'autres cyber-criminels. Ces derniers vont se servir de ses informations fiables qui viennent d'être collectées pour créer des fraudes plus élaborées comme la fraude financière.

A l'heure où les internautes stockent des données inconsciemment, comment éviter de tomber dans le piège de ces plateformes usurpées qui récoltent les informations personnelles ?

La règle absolue est de ne jamais croire les e-mails que vous recevez et qui promettent des gains. Ensuite, les scénarios très courants ces derniers temps sont d'usurper l'identité d'une de vos connaissances et de vous envoyer un mail à son nom pour vous demander de l'argent en prétextant d'être coincé à l'étranger. Il faut être attentif à ce que l'on reçoit dans sa boîte mail. Il faut également s'assurer que les mises à jour sur votre smartphone et ordinateur soient réalisées pour éviter les fraudes.

Dans le cadre des plateformes de vérification, il faut se renseigner dans un premier temps au sujet de la plateforme en question, identifier les concepteurs. Avant d'inscrire son e-mail, il faut rechercher sur la toile les avis afin de percevoir si des doutes existent quant à sa véracité. Aujourd'hui si vous tapez "Isleaked.com" sur Google, le 2^ème ou 3^ème lien sur la page titre qu'il faut faire attention car Isleaked.com est peut-être un faux site. Très rapidement, certains internautes et des spécialistes de la sécurité sur le web apportent des réponses, il faut prendre compte de ses nombreux avertissements.