En fin de semaine dernière nous apprenions que le service de courriers électroniques Gmail avait été victime d'une vaste attaque visant à recueillir les mots de passe de comptes de hauts dirigeants américains mais également des cyber-dissidents chinois voire des responsables militaires de Corée du Sud. Eric Grosse, du département de sécurité chez Google, expliquait que cette menace semblait provenir de Chine.
Toutefois Google ne serait pas la seule société visée et, selon l'expert Nart Villeneuve du cabinet de sécurité Trend Micro, des attaques similaires ont été observées sur Yahoo! Mail et Hotmail. Alors que les hackers ont tenté de récupérer les messages au travers de la fonctionnalité de transfert de Gmail, la firme rappelle qu'un problème identique a été identifié sur Hotmail le mois dernier. L'attaque était opérée par l'envoi d'un courrier malveillant, lequel, une fois ouvert, procédait au téléchargement d'un script chargé d'automatiser le transfert des messages de la boite de réception vers une autre adresse email.
La méthode diffère du côté de Yahoo! puisque celle-ci consiste à récupérer le cookie de connexion en dissimulant un script au sein d'une pièce jointe. Rappelons cependant que l'année dernière, une douzaine de journalistes et dissidents avaient vu leur boîte Yahoo Mail piratée. Les hackers avaient modifié les paramètres du compte en question afin que tous les messages soient redirigés vers une adresse email tierce ; une méthode qui semble alors plutôt bien rodée.