Cette arnaque hyper dangereuse cible les utilisateurs Gmail : 3 étapes pour protéger votre compte

Durée de lecture : 3 minutes

Attention à cette nouvelle vague de phishing sur Gmail ! Comment reconnaître et se défendre de cette arnaque ?

Cette arnaque hyper dangereuse cible les utilisateurs Gmail : 3 étapes pour protéger votre compte
© Crédit photo : VoNews / DR - Photo d’illustration
Montrer le sommaire Cacher le sommaire

Ces derniers mois, une nouvelle vague de phishing particulièrement insidieuse frappe les utilisateurs de Gmail. En exploitant les vulnérabilités des protocoles d’authentification et des outils de plus en plus sophistiqués, les cybercriminels sont en mesure d’envoyer des emails qui semblent provenir directement de Google, mettant ainsi en péril la sécurité de millions de comptes. Comment fonctionne cette arnaque ? Quels sont les signes pour la reconnaître et, surtout, comment se défendre efficacement ?

Un e-mail prétendant provenir de Google

Les tentatives de phishing ne sont pas une nouveauté. Les escroqueries et fraudes sont, en effet, malheureusement courantes. Cependant, certaines attaques sont si impressionnantes qu’elles captivent l’attention.

C’est précisément ce qui s’est produit cette semaine lorsque le développeur Nick Johnson a dévoilé un email de phishing prétendant venir de Google. Un email, si bien conçu qu’il a réussi à passer outre les alertes de Gmail.

Curieusement, cela s’est produit au moment où Google expliquait comment l’Intelligence Artificielle (IA) aidait à repérer la majorité des escroqueries en ligne, mais pas celle-ci !

L’email semblait provenir de « no-reply@accounts. google.com » et était signé par « accounts. google.com ». Ce qui lui donnait un aspect très authentique : pas de bannières rouges, pas d’entêtes suspects, et Gmail n’a rien détecté d’anormal.

À lireCette nouvelle arnaque dangereuse, le Tabnabbing, fait de très nombreuses victimes

L’email redirigeait vers une page hébergée sur Google Sites, un service officiel de Google pour créer des sites web. La page ressemblait à une vraie page d’assistance Google, avec des options comme « afficher » ou « télécharger des documents ». Cependant, en cliquant justement sur ces options, elles redirigeaient vers une fausse page de connexion Google, également hébergée sur Google Sites.

Mais comment cette arnaque a-t-elle pu fonctionner ?

Selon Nick Johnson, les attaquants ont enregistré un domaine et créé un compte Google associé. Puis, ils ont conçu une application d’autorisation personnalisée. Ils ont utilisé tout le contenu du message de phishing comme nom de cette application.

Après avoir installé cette application, ils ont donné à leur compte Google l’accès à celle-ci. Ce qui a déclenché un vrai email de sécurité de Google. Cet email, qui semblait légitime, a ensuite été envoyé aux victimes, leur donnant l’impression qu’il venait réellement de Google.

Nick Johnson a souligné deux problèmes majeurs :

  1. d’abord, les attaquants peuvent exploiter des scripts et des intégrations sur Google Sites
  2. ensuite, l’e-mail semblait signé par Google alors qu’il provenait en réalité d’une adresse privée comme privateemail. com

Au début, Google a minimisé la situation en fermant le rapport de bug et en qualifiant ce comportement d’« intentionnel ». Mais, sous la pression, l’entreprise a finalement reconnu le problème de cette arnaque et a décidé d’y remédier.

Ce n’est pas la première fois que des malfaiteurs exploitent les systèmes de Google. La société californienne doit continuer à renforcer ses infrastructures pour éviter que ce genre d’incidents ne se reproduise pas.

Comment vous protéger contre cette fraude ?

Vérifiez bien l’adresse de l’expéditeur d’un email !
Même si le nom est « Google », le véritable email pourrait être complètement différent. Et soyez également prudent avec les liens internes vers Google Drive !

Survolez les liens sans cliquer !
Les messages piratés mènent souvent à des adresses étranges. Donc, peut-être avec des domaines qui n’ont rien à voir avec Google.

Méfiez-vous des urgences !
Si un email vous indique que vous devez agir immédiatement ou risquez quelque chose, c’est le signe d’une arnaque imminente.

À lireLes abonnés Orange visés par une nouvelle arnaque virulente : attention à ce mail

Aucune connexion à partir des liens reçus par e-mail !
Si vous avez des doutes, accédez manuellement à Google. Ouvrez d’abord Drive ou Gmail depuis le navigateur. Puis, vérifiez s’il y a des notifications.

Que faire si vous avez cliqué ou suspecté quelque chose ?

Si vous avez accidentellement cliqué sur l’un de ces liens et peut-être même saisi votre mot de passe… ne paniquez pas, mais agissez rapidement :

  • Modifiez le mot de passe de votre compte Google dès maintenant.
  • Activez l’authentification à deux facteurs (2FA).
  • Vérifiez l’activité récente de votre compte sur myaccount. google. com.
  • Signalez l’email comme étant du phishing à l’aide de la fonctionnalité de phishing de Gmail.

Vous aimez cet article ? Partagez !

Envoyez cet article à vos amis, votre famille ou collègues...

Vous êtes ici : Accueil / Actualités / Cette arnaque hyper dangereuse cible les utilisateurs Gmail : 3 étapes pour protéger votre compte

Les sujets du moment

Tout voir

À propos du site

Nous contacter
Plan du site
Politique de rédaction
Politique de confidentialité
Mentions légales

Copyright ©Vonews 2025