Dans une note d'information, le Centre de veille de détection et de réaction aux attaques informatiques a indiqué qu'une fuite de données et des campagnes de Phishing a touché des utilisateurs de comptes mail Google. Il ne s'agit pas d'une faille de sécurité mais d'une cyberattaque. Un groupe de hackers nommé ShinyHunters ou encore sous le code « UNC6040 » a réussi à s'introduire dans une base de données interne de Google, a indiqué le maCERT (Centre de réponse aux incidents). Le centre explique que la base de données de Google était hébergée via Salesforce, et que l'attaque a permis d'exfiltrer des données liées à des centaines de millions de comptes Google. L'intrusion a été confirmée par Google qui a précisé que les données compromises concernant des informations générales comme des noms de clients. « Les mots de passe n'auraient pas été exposés, mais les informations dérobées permettent aux pirates de mener des attaques de phishing très ciblées contre les utilisateurs », indique le maCERT dans sa note d'information officielle. Google a indiqué que données volées incluent, les noms de clients, les entreprises, et les numéros de téléphone. Mais même si les mots de passe n'ont pas été compromis, les données exposées sont suffisantes pour lancer des attaques de phishing ciblées. Plusieurs utilisateurs de Gmail ont déjà signalé des e-mails frauduleux et es appels téléphoniques se faisant passer pour des employés Google. Le Centre de réponse aux incidents qui publie fréquemment des alertes concernant différents types d'attaques, de fraudes, ou de beug informatiques, a recommandé de sensibiliser les utilisateurs Gmail aux risques accrus d'attaques de phishing suite à cette fuite. « Le maCERT recommande de sensibiliser les utilisateurs ayant des comptes Gmail sur les risques des attaques de Phishing suite à cette fuite de données », sans formuler de recommandations spécifiques dans ce cas. Néanmoins, il est à noter que les utilisateurs devraient suivre quelques règles pour éviter ce genre de problèmes, notamment évitant à tout prix de cliquer sur des liens suspects dans les e-mails, de toujours vérifier l'adresse de l'expéditeur, d'activer la vérification de sécurité en deux étapes, et enfin de signaler toute activité inhabituelle à Google. Les attaques de Phishing sont des moyens utilisés par les pirates pour obtenir des informations personnelles et confidentielles comme les identifiants de connexion (ex. : Gmail, réseaux sociaux, comptes bancaires, des numéros et codes de carte bancaire ou d'autres données personnelles (adresse, numéro de téléphone, etc.). Le phishing se fait souvent par l'envoi d'emails piégés contenant un message qui imite un email officiel (Google, banque, service public...). Les utilisateurs pensent recevoir de vrais e-mails et peuvent communiquer leurs informations personnelles. Plusieurs de ces attaques de phishing ressemblent à des mails visant à réinitialiser les mots de passe pour les voler par la suite. D'autres formes de Phishing peuvent se présenter sous la forme de liens de piratages inclus dans les mails ou par d'autres moyens de correspondances. Ces liens redirigent vers un faux site web qui ressemble à un site réel, toujours dans le but de voler les données. Enfin, une dernière forme se fait à travers des appels téléphoniques ou l'envoi d'SMS ou Whats'App prétendant venir d'un organisme connu.
