Attention au phishing pour les utilisateurs de Google Play. Certains usagers du service ont reçu le mail ci-dessous, les incitant à se connecter sur la page de Google Play. Or, le lien est faux et mène à tout autre endroit.

Google-play-mail-fishing

Avec un Web utilisé quotidiennement, les tentatives de phishing sont aussi nombreuses que son principe est connu. Un intermédiaire usurpe l’identité d’un organe officiel (une banque, une administration ou dans ce cas, le Google Play) et envoie des mails faisant peur (« votre compte s’auto-détruira dans les 48 heures ») et incitant fortement les clients du service à cliquer sur le lien fourni. Ce dernier est un faux et sert à la collecte d’identifiants et de mots de passe. La suite, on la connaît : votre compte est pillé de toutes les informations personnelles qu’il contient (comme les données bancaires). “L’hameçonnage” a alors réussi (il faut bien satisfaire l’Académie française).

Dans le cas qui nous intéresse, le lien fourni par le mail frauduleux mène vers une page Google intitulée “Humour en capitale”, spectacle en région parisienne. Nous ignorons pourquoi une telle représentation française est liée à une campagne de fishing. Peut-être est-ce un prolongement de l’humour ou un hack… Vous avez déjà reçu ce mail, nous vous conseillons de vous rendre sur la page Google dédiée au signalement des sites frauduleux.