Gmail de Google, le service de messagerie le plus populaire au monde avec plus de 1,8 milliard d'utilisateurs attendus d'ici 2024, fait face à des menaces de cybersécurité croissantes. Les cybercriminels exploitent une vulnérabilité liée aux cookies de session, leur permettant de contourner l'authentification à deux facteurs et d'accéder sans autorisation aux comptes utilisateurs.
Cette tendance alarmante commence lorsque les victimes tombent dans le piège d'attaques de phishing, que ce soit en visitant des sites frauduleux ou en cliquant sur des liens malveillants. Une fois le logiciel malveillant téléchargé, les hackers peuvent voler les cookies de connexion, qui stockent les informations d'accès, leur permettant ainsi d'infiltrer des comptes sans avoir besoin de noms d'utilisateur ou de mots de passe.
Le FBI recommande plusieurs mesures de protection : supprimer régulièrement les cookies du navigateur, éviter l'option 'Se souvenir de cet appareil' lors des connexions, accéder uniquement à des sites sécurisés (HTTPS) et revoir périodiquement les historiques de connexion des comptes.
En réponse à ces menaces, Google reconnaît l'impact généralisé du vol de cookies sur ses utilisateurs et travaille activement sur de nouvelles solutions de sécurité. L'entreprise admet que les cookies de sécurité deviennent des cibles de plus en plus lucratives pour les cybercriminels et prévoit que ce problème s'aggravera avec le temps.