Archives pour la catégorie GMail

GMail est la messagerie sans doute la plus utilisée dans le monde. Elle est aussi la plus convoitée par les pirates.

Plus de 12 000 utilisateurs alertés par Google d’attaques informatiques

Cette année, le géant Américain a encore alerté ses utilisateurs lorsque ces derniers sont ciblées par des attaques informatiques portant sur des renseignements.

On comptabilise en tout plus de 12 000 avertissements des utilisateurs de Google répartis dans 149 pays. ces avertissements de sécurité concernent principalement des attaques informatiques effectués via des courriers électroniques, courriers qui auraient bien pu émaner des groupes de pirates qui seraient soutenus par un gouvernement.

Le chiffre évoqué ici ne concerne que les alertes envoyées par Google entre le mois de juillet et de septembre 2019. C’est ce que Google déclare dans un billet de blog rédigé par Shane Huntley, un membre du groupe d’analyse des menaces en anglais « Threat Analysis Group », de l’entreprise américaine. « ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017. ». Explique Huntley. On peut facilement déduire qu’il n’y a pas eu vraiment d’augmentation ni aussi de réduction concernant le nombre d’attaques   liées aux services des renseignements. on dénote part ailleurs que la majorité de ces alertes, ont été envoyés à utilisateurs de Google se trouvant au Pakistan et aux États-Unis. Il faut aussi ajouter que ces avertissements de Google ne sont que de simples e-mails mais envoyés aux utilisateurs lorsque le géant américain détecte des e-mails de nature malveillante s’inscrivant dans un cadre d’opérations de piratage informatique d’ampleur. Les emails dont préviennent les alertes de Google sont des courriers électroniques qui permettent de télécharger des programmes malveillants susceptible de faciliter l’espionnage de la personne visée. Ces courriels peuvent aussi contenir des pièces jointes corrompues, destiné à compromettre le terminal des personnes visées ou encore dévié menant vers des site d’hameçonnage.

À titre de rappel, il faut préciser que Google envoie régulièrement ce genre d’alertes depuis maintenant 7 ans. De ce fait, il devient alors le premier fournisseur de messagerie électronique en ligne à proposer ce genre de d’avertissement auprès de sa clientèle depuis 2012. Mais il n’est pas le seul. En effet, plusieurs fournisseurs aujourd’hui ont commencé à imiter le géant américain. On pourra citer notamment Microsoft et Yahoo qui est aussi affichent un moment ce genre de notifications.

Depuis 2017, Google a essayé d’innover au niveau de des notifications pour les rendre plus visible dès l’instant que l’utilisateur accède à la boîte de réception de son compte GMail. Et ce n’est pas tout, cette fonctionnalité a été étendue au compte G Suites. De la sorte les entreprises qui utilisaient des Comptes GMail avec des noms de domaine personnalisés, avaient aussi cette opportunité de recevoir ce genre d’avertissement dès l’instant qu’ils étaient ciblées.

Cependant l’un des points les plus méconnus de ces avertissements, c’est que Google ne prévient pas ses utilisateurs lorsqu’ils sont ciblées. Mais laisse couler le temps pour ensuite envoyer des messages groupés un lot d’utilisateurs tous étant dans une situation similaire. Interrogé sur les raisons de ce retard au niveau de l’avertissement, le géant américain a voulu signifier que c’est une stratégie destinée à empêcher les pirates informatiques de déterminer la stratégie qui pourrait facilement fonctionner lorsqu’ils veulent prendre dans leurs filets les utilisateurs de ce dernier. Il dit aussi que cela permet d’ajuster les envoies des courriers d’avertissement à temps.

Par ailleurs le géant américain a signifié que ces utilisateurs qui recevaient ses courriels d’avertissements devraient pour leur propre sécurité s’inscrire à son programme de protection avancée (APP). « Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte. », a expliqué Huntley. « APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



GMail tracke tous vos achats en ligne pour le compte de Google

Récemment, une découverte a été faite selon laquelle le géant Américain Google, collecterait des informations relatives aux différents achats en ligne faits par les utilisateurs de son service de messagerie électronique GMail.

Apparemment, l’entreprise américaine rassemblerait tous les achats fait par ces usagers sur une page unique en se servant des reçus d’achats qui ont été stockés dans GMail.

Cet article va aussi vous intéresser : 4 étapes pour sécuriser son compte GMail du piratage

Une page d’historique  a récemment été portée à l’attention du public dans un article publié par le média CNBC. Même si cette page existe depuis au moins 1 ans, après une mise à jour de la fonctionnalité de l’assistant de Google, c’est véritablement ces derniers temps que le grand public a vraiment pris conscience de son existence. sur cette page, il est possible de retrouver des achats qui ont été effectués par les utilisateurs de GMail, les abonnements où tout type de transaction financière effectuées par le biais du service de messagerie ou non, mais dès l’instant que le reçu d’achat a été reçu sur le compte.

Pour résumer, la société américaine sait exactement tous des achats effectués depuis l’adresse GMail. Les informations portant sur les achats sont constituées sur une page dénommés « Paiements et abonnements » du compte Google.

Par ailleurs, il faut préciser que les données collectées ne se limitent pas seulement qu’aux seuls achats. On peut notamment inclure les réservations d’hôtels, de vol, de restaurants, effectuer via l’assistant de Google ou même via GMail. Toutefois cette page relative aux achats donne cette précision : « Vous seul pouvez voir vos achats. »  qui sont composés de « Vos transactions, y compris les livraisons et les commandes en ligne, recueillies auprès des services Google tels que votre Assistant et GMail. ».

Il est possible appuyant sur un article, d’obtenir certains détails relatifs à la transaction. Des détails qui peuvent tendre vers la protection, le moment de l’achat, la somme dépensée, la devise utilisée et la période de livraison. Qu’il existe de plus une option qui permet de « Supprimer l’achat. ». En principe, il serait donc possible de retirer certaines transactions effectuées. La fonction serait notamment utile pour des personnes ne nous voulant pas être tracée par Google, mais pour ceux qui voudraient conserver une trace de leur transaction, elle ne sera d’aucune utilité. Néanmoins Google précise cela là : « les informations relatives à vos commandes peuvent également être enregistrées avec votre activité dans d’autres services Google. ».

Interrogé sur cette compilation de données, le géant américain a tenté de rassurer en affirmant que cette base donnée n’était pas utilisée à des buts publicitaires. Sur CNET, Google à assurer ne pas utiliser ces informations pour cibler les publicités. Que cela répond de la décision de l’entreprise de ne plus analyser les courriels pour cibler des stratégies publicitaires depuis 2017. Toutefois, l’entreprise américaine n’a pas vraiment arrêter de collecter les données pour d’autres objectifs, tel que la création de fonctionnalités de « rappels ». « Nous n’utilisons pas les informations contenues dans vos messages GMail pour vous envoyer des publicités, y compris les reçus et les confirmations figurant sur la page Acheter.» souligne le porte-parole de Google. »

D’autres sources autre que GMail permet à l’entreprise américaine de collecter les données d’achat, tel que Google Play Store, Google assistant ou encore Google Express.

Ce n’est pas le genre selon Google qui est censée aider les utilisateurs pour ses services « à visualiser et à suivre facilement vos achats, réservations et abonnements en un seul endroit. »