Tag personnelles

Les informations personnelles de milliards d’utilisateurs de Gmail sont gravement menacées par une attaque de phishing « sophistiquée »

Kveld-Úlfr Laisser un commentaire

Google a émis un avertissement urgent à ses 3 milliards d’utilisateurs de Gmail après avoir confirmé une arnaque de phishing « sophistiquée » ciblant des expéditeurs de courrier électronique sans méfiance – et les cybercriminels sont si sournois que même les techniciens chevronnés y tombent.

3–5 minutes

Le développeur Nick Johnson a tiré la sonnette d’alarme sur les réseaux sociaux , après avoir failli se faire avoir par une arnaque si astucieuse qu’elle utilisait l’infrastructure de Google pour paraître légitime.

« J’ai récemment été la cible d’une attaque de phishing extrêmement sophistiquée », a déclaré Johnson le 16 avril. 

« Il exploite une vulnérabilité dans l’infrastructure de Google, et étant donné leur refus de la corriger, nous sommes susceptibles de le voir beaucoup plus souvent. »

Le piège s’est présenté sous la forme d’un courrier électronique d’apparence officielle affirmant qu’il avait été frappé d’une assignation à comparaître liée à son compte Google. 

Cela provenait même de ce qui semblait être une véritable adresse Google.

« Le seul indice qu’il s’agit d’un hameçonnage est qu’il est hébergé sur sites.google.com au lieu de accounts.google.com », a noté Johnson dans le fil de discussion X.

En cliquant sur le lien, vous êtes redirigé vers un faux « portail d’assistance » contenant des copies exactes des véritables pages de connexion de Google, conçues pour inciter les utilisateurs à fournir leurs informations d’identification.

« À partir de là, ils récupèrent probablement vos identifiants de connexion et les utilisent pour compromettre votre compte », a averti Johnson. 

« Cela le place même dans la même conversation que d’autres alertes de sécurité légitimes. »

Pire encore, l’e-mail douteux a passé le contrôle DKIM (DomainKeys Identified Mail) de Google, ce qui signifie que Gmail l’a traité comme un simple message banal .

Dans une récente déclaration au Daily Mail, un porte-parole de Google a déclaré : « Nous sommes conscients de ce type d’attaque ciblée de la part de cet acteur malveillant et avons déployé des mesures de protection pour bloquer cette voie d’abus. En attendant, nous encourageons les utilisateurs à adopter l’authentification à deux facteurs et les clés d’accès, qui offrent une protection efficace contre ce type de campagnes de phishing. »

Google affirme avoir déjà bloqué la faille qui a permis l’arnaque et a publié de nouveaux conseils pour aider les utilisateurs à éviter des pièges de courrier électronique similaires.

« Google ne vous demandera aucun de vos identifiants de compte — y compris votre mot de passe, vos mots de passe à usage unique, vos notifications push de confirmation, etc. — et Google ne vous appellera pas », a souligné le porte-parole.

Les cybercriminels à l’origine de cette arnaque ont utilisé Google Sites pour donner à leur stratagème un air de crédibilité, en s’appuyant sur le fait que la plupart des gens ne remettront pas en question une URL qui leur semble familière.

« Ces escroqueries sont conçues pour paraître aussi réelles que possible », a déclaré Johnson, avertissant que de nombreux utilisateurs ne remarqueront pas la légère modification du nom de domaine, ce qui pourrait signifier de gros maux de tête pour leurs comptes bancaires ou leur identité.

Les utilisateurs de Gmail qui s’appuient uniquement sur des mots de passe sont particulièrement vulnérables.

Si un pirate informatique récupère vos informations de connexion et que vous n’utilisez pas l’authentification à deux facteurs (2FA) ou les mots de passe, il peut accéder directement à votre compte.

Une clé d’accès, en revanche, est une méthode de connexion liée au matériel que les pirates ne peuvent pas simplement utiliser, ce qui en fait un pari beaucoup plus sûr.

Parallèlement, les tentatives d’hameçonnage deviennent de plus en plus difficiles à repérer. Les signaux d’alarme incluent des salutations vagues, un ton urgent et des liens cliquables exigeant une action immédiate, notamment concernant les données personnelles ou l’accès au compte.

Même si Google envoie des e-mails concernant des problèmes de compte, le géant de la technologie affirme que vous devez toujours réfléchir à deux fois avant de cliquer.

Selon la page Confidentialité et Conditions d’utilisation de Google , « Lorsque nous recevons une demande d’une agence gouvernementale, nous envoyons un courriel au compte utilisateur avant de divulguer des informations. Si le compte est géré par une organisation, nous en informerons l’administrateur du compte. »

Et si vous pensez avoir compris, Google ajoute : « Nous ne vous enverrons pas de notification si la loi l’interdit, conformément aux termes de la demande. Nous vous enverrons une notification après la levée de l’interdiction légale, par exemple à l’expiration d’une période de confidentialité légale ou ordonnée par un tribunal. »

En résumé : si vous recevez un e-mail douteux vous demandant des informations personnelles, ne cliquez pas. 

Ouvrez plutôt le site dans une fenêtre de navigateur distincte et vérifiez la source.

Voir l’article original cliquez ci-dessous ;

Voir l’article

Page d'accueil pour retourner sur le site
Aller à l’accueil

La Commission européenne a « ciblé illégalement des publicités ciblant les citoyens en utilisant des données personnelles sensibles », selon l’organisme de surveillance

Kveld-Úlfr Laisser un commentaire

La Commission européenne a perdu un procès devant le Contrôleur européen de la protection des données (CEPD), qui a jugé que la CE avait « illégalement ciblé des publicités sur des citoyens en utilisant des données personnelles sensibles liées à leurs opinions politiques ».

Généré par IA

La Commission européenne a perdu un procès devant le Contrôleur européen de la protection des données (CEPD), qui a jugé que la CE avait « illégalement ciblé des publicités sur des citoyens en utilisant des données personnelles sensibles liées à leurs opinions politiques ».

Pour cela, la CE a reçu un blâme.

Le superviseur a déclaré dans sa décision du 13 décembre qu’il avait constaté que « la Commission avait… traité illégalement les données personnelles du plaignant, y compris des catégories particulières de données personnelles, sans base juridique valable dans le cadre de la campagne publicitaire ciblée que la Commission a menée sur la plateforme de médias sociaux X du 15 au 28 septembre 2023. »

L’objectif principal de la réprimande du CEPD est de sensibiliser l’institution de l’Union européenne à sa violation du règlement et d’avoir un effet dissuasif.

Étant donné que la CE ne traite plus de données à caractère personnel, le CEPD a jugé que d’autres pouvoirs de correction, tels que les injonctions de conformité ou les limites de traitement, n’étaient pas adaptés.

L’ONG de protection de la vie privée noyb, financée par des dons et basée à Vienne, avait déposé une plainte contre la CE en 2023 pour ce qu’elle a qualifié de publicités ciblées de contrôle de chat.

Un porte-parole de noyb a déclaré à Brussels Signal : « Nous pensons que la décision du CEPD envoie un message fort aux autres autorités de protection des données et au-delà. La décision confirme que cibler les utilisateurs en fonction de leurs opinions politiques est clairement illégal.

« Malheureusement, ce type de ciblage est une pratique courante dans de nombreuses élections et doit également être combattu par les autorités nationales. La décision du CEPD constitue un bon précédent.

« Après cette décision, la Commission devrait définitivement s’abstenir de recourir à un tel microciblage. Dans le même temps, le CEPD aurait pu aller au-delà d’une réprimande et imposer une interdiction. Cependant, une amende était peu probable en raison du cadre juridique applicable aux institutions de l’UE. »

Un porte-parole de la Commission européenne a déclaré : « Nous prenons note de la décision du Contrôleur européen de la protection des données (CEPD) concernant la campagne de sensibilisation de la Commission à la proposition législative de la Commission visant à prévenir et à combattre le matériel pédopornographique en ligne. »

« Nous allons maintenant évaluer la décision du CEPD. »

Dans sa plainte, noyb accuse la Direction générale de la migration et des affaires intérieures de la Commission d’utiliser un micro-ciblage illégal sur X pour promouvoir son règlement de contrôle des discussions très critiqué : la proposition de la CE de scanner toutes les communications privées, prétendument pour arrêter la propagation de matériel d’abus sexuel sur mineur (CSAM).

Lorsque le débat a fait rage, la Commission européenne a été accusée d’avoir voulu influencer les opinions politiques aux Pays-Bas.

Pour obtenir l’adhésion de la population néerlandaise, l’organisme a utilisé des moyens illégaux, a déclaré Noyb, et le Contrôleur européen de la protection des données a approuvé.

Selon l’ONG, la Commission européenne n’était pas seulement « désespérée de recueillir le soutien du public, qui pourrait être utilisé pour faire pression sur les gouvernements nationaux afin qu’ils acceptent la proposition législative controversée », mais cette démarche « portait également atteinte aux procédures démocratiques établies entre les institutions de l’UE et violait le RGPD de l’UE ».

Les rapports sur les publicités ont montré que la CE ciblait les utilisateurs en fonction de leurs opinions politiques et de leurs croyances religieuses.

« Concrètement, les publicités n’étaient montrées qu’aux personnes qui n’étaient pas intéressées par des mots-clés comme #Qatargate, Brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobie ou Giorgia Meloni », a déclaré noyb.

Tout cela, a-t-il ajouté, intervient alors que la CE « a déjà exprimé des inquiétudes concernant l’utilisation de données personnelles à des fins de micro-ciblage et a décrit cette pratique comme « une menace sérieuse pour un processus électoral juste et démocratique » ».

Pour aggraver encore les choses, la CE a utilisé ce qu’elle a qualifié de sondages d’opinion trompeurs.

Lorsque l’ONG a déposé sa plainte, Maartje de Graaf, avocate spécialisée dans la protection des données chez noyb, a déclaré : « Il est ahurissant que la Commission européenne ne respecte pas la loi qu’elle a contribué à institutionnaliser il y a quelques années à peine. De plus, X prétend interdire l’utilisation de données sensibles à des fins de ciblage publicitaire, mais ne fait rien pour faire respecter cette interdiction. »

La réprimande de la Commission européenne intervient peu de temps après la suspension des élections présidentielles en Roumanie en raison d’actions similaires prétendument perpétrées par des militants pro-russes.

Voir l’article original cliquez ci-dessous :

Voir l'article
Voir l’article

Aller à l’accueil