⚠ Phishing sophistiquĂ© en IsraĂ«l : comment des comptes Gmail sont dĂ©tournĂ©s

Une nouvelle vague d’attaques de phishing cible actuellement des comptes e-mail privĂ©s et professionnels en IsraĂ«l, notamment les comptes Gmail et Outlook.

Selon une alerte publiĂ©e par la sociĂ©tĂ© israĂ©lienne JumboMail, les pirates n’ont pas infiltrĂ© les serveurs des plateformes de partage de fichiers. Ils exploitent en rĂ©alitĂ© des comptes e-mail lĂ©gitimes dĂ©jĂ  piratĂ©s pour diffuser des liens malveillants via des services reconnus comme JumboMail, WeTransfer et d’autres.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Le point clĂ© de cette campagne : l’exploitation de la confiance envers des marques connues et des adresses e-mail authentiques.


Comment fonctionne l’attaque ?

1ïžâƒŁ Un e-mail provenant d’un compte rĂ©el piratĂ©

La victime reçoit un message provenant d’une adresse authentique appartenant Ă  une personne connue ou Ă  un organisme lĂ©gitime – dont le compte a Ă©tĂ© compromis.

Les objets les plus courants :

  • Convocation judiciaire
  • Mise en demeure de paiement urgente
  • Facture impayĂ©e
  • Notification officielle

La combinaison d’une adresse crĂ©dible et d’un ton alarmiste rĂ©duit la mĂ©fiance et augmente le taux de clic.


2ïžâƒŁ Un PDF hĂ©bergĂ© sur un domaine « fiable »

Le message contient un lien vers un fichier PDF hébergé sur une plateforme de transfert de fichiers reconnue.

Ces domaines étant classés comme sûrs dans de nombreux systÚmes de sécurité, ils franchissent les filtres anti-spam et anti-malware sans alerte.

À l’intĂ©rieur du PDF se trouve un second lien menant Ă  une fausse page de connexion Google imitant parfaitement l’interface officielle.


3ïžâƒŁ Vol des identifiants

La victime est invitée à saisir :

  • Son adresse e-mail
  • Son mot de passe
  • Parfois un code de vĂ©rification

Les données sont immédiatement transmises aux attaquants.


4ïžâƒŁ Propagation en chaĂźne

Une fois le compte compromis, le pirate :

  1. Se connecte au compte Google de la victime
  2. GénÚre un nouveau lien malveillant via une plateforme de transfert
  3. Envoie ce lien aux contacts de la victime

Ainsi, des utilisateurs lĂ©gitimes deviennent, Ă  leur insu, relais de l’attaque.


Les serveurs ne sont pas piratés

JumboMail prĂ©cise que ses serveurs n’ont pas Ă©tĂ© infiltrĂ©s.
Les e-mails frauduleux sont envoyés directement depuis des boßtes privées compromises.

Les utilisateurs ayant activĂ© l’authentification Ă  deux facteurs (2FA) n’ont pas Ă©tĂ© impactĂ©s.


Comment se protéger ?

✔ Activer l’authentification à deux facteurs

C’est la mesure la plus efficace pour empĂȘcher l’exploitation d’un compte compromis.

✔ VĂ©rifier par tĂ©lĂ©phone

En cas de message Ă  caractĂšre financier ou juridique urgent, contacter directement l’expĂ©diteur par un autre canal.

✔ Ne jamais saisir ses identifiants aprùs un clic sur un lien

AccĂ©der toujours aux services (Gmail, banque, etc.) via l’adresse officielle saisie manuellement dans le navigateur.

✔ PrĂ©visualiser les fichiers dans le cloud

Éviter de tĂ©lĂ©charger et d’exĂ©cuter directement des fichiers joints.

✔ Pour les entreprises

Mettre en place :

  • Comptes professionnels gĂ©rĂ©s
  • Politiques d’authentification renforcĂ©es
  • Formation des employĂ©s au phishing

Une attaque psychologique avant tout

Les experts rappellent que ces campagnes réussissent rarement grùce à une prouesse technique exceptionnelle.
Elles fonctionnent principalement en exploitant :

  • La pression Ă©motionnelle
  • L’urgence artificielle
  • La confiance envers une identitĂ© rĂ©elle

Dans un contexte de tensions sécuritaires accrues en Israël, les tentatives de cyberattaques se multiplient. La vigilance individuelle reste la premiÚre ligne de défense.