Le co-fondateur de Casa, Jameson Lopp, a émis un avertissement concernant une technique de phishing qui exploite des formulaires de récupération Google légitimes pour dissimuler des liens malveillants. Les attaquants intègrent des URL nuisibles dans de longs messages remplis d'espaces vides, rendant le contenu dangereux invisible au premier coup d'œil, tandis que le message lui-même semble provenir d'un canal Google de confiance.
Cette technique est remarquable car elle utilise un véritable outil d'infrastructure Google, contournant les filtres de confiance instinctifs que la plupart des utilisateurs appliquent lorsqu'ils voient un expéditeur portant la marque Google. Les détenteurs de crypto, qui sont des cibles de phishing de grande valeur, devraient traiter tout message de récupération Google inattendu avec le même scepticisme qu'un DM non sollicité — vérifiez par des canaux officiels directement, jamais par un lien intégré dans le message lui-même.
Questions fréquemment posées
-
Comment les utilisateurs peuvent-ils identifier les tentatives de phishing utilisant les formulaires de récupération…
Les utilisateurs doivent rechercher des messages longs avec un espace vide excessif et vérifier tout message de récupération Google inattendu par des canaux officiels.
-
Qu'est-ce qui rend cette technique de phishing particulièrement dangereuse ?
Cette technique exploite un outil légitime de Google, ce qui facilite la tâche des attaquants pour contourner la confiance des utilisateurs dans les communications de marque Google.