Je viens de recevoir une fenêtre contextuelle après m'être connecté à Gmail. Il a dit que c'était de https://googleads.g.doubleclick.net
et a demandé un nom d'utilisateur et un mot de passe.
Que dois-je faire à ce sujet? Quelqu'un d'autre a-t-il vu cela?
J'ai appuyé sur Annuler, il ne s'est rien passé. Le seul module complémentaire que j'ai installé est HttpRequester.
Cela semble peu probable mais pas impensable. D'après les informations contenues dans votre question et la capture d'écran fournie, il semble que le domaine publicitaire Google était ou est actuellement compromis.
Tout d'abord , assurez-vous que vous avez installé un logiciel antivirus et anti-spyware et que ce logiciel (y compris votre système d'exploitation) est à jour. C'est une bonne idée de laisser votre logiciel antivirus et anti-spyware exécuter une analyse complète du système.
Deuxièmement , même si vous ne l'avez pas fait entrez vos informations d'identification, je vous recommande de changer votre mot de passe dès que possible avec un bloqueur de publicités (comme Adblock Plus , Adblock , Block Origin ou similaire) installé et activé dans votre navigateur. Il est recommandé d'activer l'authentification à deux facteurs sur votre compte Google (si vous ne l'avez pas déjà fait) pour éviter que (futur) les informations d'identification divulguées soient mal utilisé.
Troisièmement , contactez Google à ce sujet et fournissez-leur des détails tels que votre adresse IP, URL, captures d'écran, date/heure et autant d'informations que vous en avez. Vous pouvez contacter Google à ce sujet sur "goo.gl/vulnz" ou vérifier https://www.google.com/about/appsecurity
Explication alternative
Une autre explication à cela pourrait être (bien que cela soit peu probable et amateur pour une entreprise comme Google) que les développeurs aient ignoré une erreur dans le processus de développement, de test et de publication.
En outre (comme mentionné dans différents commentaires), ce résultat pourrait être causé par une sorte d'attaque de l'homme du milieu (comme un proxy piraté) ou une extension de navigateur malveillante.
Pourquoi changer votre mot de passe si vous n'avez pas rempli vos informations d'identification?
Le site a montré une invite inhabituelle mais visible "d'authentification de base" à partir d'un domaine externe. En supposant que le domaine a été compromis (au moins jusqu'à ce qu'il soit prouvé que non), les attaquants pourraient également inclure un autre code qui n'était pas directement visible . Peut-être persistant dans le cache? Peut-être une sorte de malware? Étant donné que nous ne pouvons pas exclure ces possibilités également, et qu'un changement de mot de passe ou une analyse de virus/programme malveillant ne nuira à personne, ce sont des mesures supplémentaires, juste pour être sûr.
DoubleClick.net appartient-il vraiment à Google?
Oui! Comme décrit dans cet article Wikipedia et comme indiqué dans les informations WHOIS de doubleclick.net. Registrant Organization: Google Inc.
Il s'agit d'une fenêtre d'authentification HTTP (S). Il semble qu'une annonce Google soit mal configurée.
Vous devez le signaler immédiatement à Google.
Il peut s'agir d'une tentative de phishing (extrêmement médiocre) ou d'un serveur publicitaire mal configuré (demandant le login et le mot de passe en raison de .htaccess).
Signalez-le à Google (car ils possèdent à la fois GMail et Doubleclick). Pas de panique.
Changer le mot de passe n'est probablement pas nécessaire, mais je recommande quand même de le faire (vous devriez quand même changer vos mots de passe au moins semi-régulièrement).
Tout d'abord, si le nom de domaine (le nom de domaine complet à gauche de la période la plus à droite) n'est pas Google, je ne me connecterais pas.
Vous devez toujours rechercher la période la plus appropriée. Une fois que vous avez frappé une barre oblique (/ ou \), vous avez dépassé le nom de domaine. pas un tiret ou un trait d'union, qui pourrait faire partie de exampledomain.com, etc. assurez-vous essentiellement qu'il s'agit de Google, vous pouvez également potentiellement le vérifier par le certificat ssl en cliquant sur le cadenas vert par le bloc de texte https près de l'url.
Dans l'ensemble, cela semble spécieux, Google garde votre session connectée pendant un certain temps. Si vous voulez vous en assurer, allez sur gmail.com, s'il vous connecte, sans poser de questions, alors vous savez que c'était faux.
Google a pour politique de vous connecter à un, de vous connecter à tous. Si vous êtes connecté à un site Google, vous disposez d'une session authentifiée pour tous les sites. Donc, si vous pouvez accéder à Google, c'était faux parce que le vrai Google sait déjà que c'est vous, ne vous l'aurait pas demandé, si ce n'est pas vraiment Google, il vous demanderait de vous connecter. Mais, plus important encore, ne vous connectez jamais à une invite comme ça, je n'ai jamais vu Google demander une connexion comme ça.
Je parie que 50 $ c'est faux. Mais assurez-vous toujours en allant sur un vrai site Google par vous-même, vérifiez le nom de domaine, par dernière période et assurez-vous que Google possède le TLD et le certificat SSL.
Dans l'ensemble, allez sur gmail.com et voyez s'il vous connecte. Si c'est le cas, c'était faux, si ce n'est pas le cas, connectez-vous à gmail et actualisez la fenêtre contextuelle et voyez s'il vous le demande à nouveau. Si c'est le cas, c'est faux. Si cela vous permet d'entrer, c'était réel. Vous n'aurez jamais à vous connecter à une invite avec vos informations de connexion réelles. Et même si, ne vous connectez jamais à Google via une fenêtre contextuelle comme celle-ci. Google vous demande toujours via la page Web de connexion de demander une authentification au 2e facteur, etc., la fenêtre contextuelle que vous avez affichée était une invite, pas une page Web.