La tension monte en Iran avant le scrutin présidentiel qui s'ouvre vendredi à 8 heures, heure locale (5h30 à Paris). Jeudi, Google a dénoncé les tentatives de vols de mots de passe de dizaines de milliers d'Iraniens. Cette tentative de piratage massif concerne une infime partie des quelque 50 millions d'électeurs appelés aux urnes, mais elle dénote l'atmosphère ambiante à quelques heures du scrutin.
"Une motivation politique". Pour Eric Grosse, le vice-président de Google, cela ne fait guère de doute. "Les cibles et le moment choisis suggèrent que ces attaques ont une motivation politique en lien avec l'élection présidentielle iranienne de vendredi", accuse-t-il sur son blog.
Phishing de masse. Le principe des attaques n'est guère original, mais toujours efficace. L'internaute visé reçoit sur sa boîte mail un courrier l'invitant à enregistrer "par sécurité" une seconde adresse mail, comme le montre la capture d'écran diffusée par Eric Grosse sur son blog (cf photo ci-dessous). Mais le lien proposé est corrompu et les données rentrées seront donc enregistrées par l'escroc. Cette méthode est connue sous le nom de Phishing - hameçonnage en français. Depuis près de trois semaines, le groupe californien tente de combattre ces envois de courriels qui visent à dérober les informations personnelles de "dizaines de milliers d'utilisateurs iraniens".
Prudence recommandée. Le vice-président de Google invite donc les internautes à la plus grande prudence. "Surtout si vous êtes en Iran, nous vous encourageons à prendre des mesures supplémentaires pour protéger votre compte", a-t-il ajouté dans son post, donnant la règle n°1 en matière de sécurité : "Avant d'entrer votre mot de passe Google, assurez-vous que l'URL commence par https://accounts.google.com/. Si ce n'est pas le cas, n'entrez pas votre mot de passe". Face à la censure et aux risques de surveillance, les Iraniens - parmi d'autres - utilisent différentes techniques pour être le plus discret possible.
>> Lire aussi : Comment contourner la censure sur le web