12/05
Gmail : attention à cette arnaque qui imite Google à la perfection pour voler vos données
Une campagne de phishing fait rage en ce moment, ciblant les utilisateurs du service mail de Google.
Les pirates redoublent d’ingéniosité pour tromper les utilisateurs de Gmail. Une récente attaque sophistiquée, révélée par l’expert en cybersécurité Nick Johnson, exploite habilement l’infrastructure même de Google pour piéger ses victimes. Et elle parvient à contourner tous les systèmes de sécurité habituels.
Au cœur de cette attaque : un e-mail semblant provenir directement de Google, avec une adresse tout ce qu’il y a de plus officielle — no-reply@accounts.google.com. L’objet ? Une prétendue assignation à comparaître, exigeant l’accès au contenu de votre compte Google. Ce message passe tous les filtres de sécurité, y compris les vérifications DKIM, et s’intègre même à des fils de discussion contenant d’autres alertes authentiques. Le lien fourni dans l’e-mail redirige vers une page hébergée sur sites.google.com — un domaine bien réel et appartenant à Google, ce qui renforce encore la crédibilité de l’escroquerie. La page, habilement maquillée en centre d’assistance officiel, pousse l’utilisateur à se connecter pour accéder à de faux documents. Mais en entrant vos identifiants, vous les transmettez directement aux pirates.
Ce qui rend cette attaque particulièrement dangereuse, c’est l’utilisation détournée de Google Sites, un ancien service qui permet d’héberger facilement du contenu sous un domaine google.com. Les hackers peuvent y déployer rapidement des pages de phishing qui profitent de la confiance naturelle accordée à ce nom de domaine. Et quand Google les supprime, ils en recréent aussitôt d’autres.
Face à la sophistication croissante de ces attaques, il est plus que jamais crucial de renforcer la sécurité de vos comptes. Voici les premières mesures à appliquer immédiatement :
- Activez l’authentification à deux facteurs (2FA)
Cela ajoute une couche de protection supplémentaire : même si votre mot de passe est compromis, un pirate ne pourra pas se connecter sans le code envoyé sur votre téléphone ou votre clé de sécurité. - Ajoutez un numéro de téléphone et une adresse e-mail de secours
En cas de piratage, ces informations vous permettront de récupérer l’accès à votre compte pendant les sept jours suivant une modification des paramètres. Vous pouvez les ajouter depuis les paramètres de sécurité de votre compte Google. - Redoublez de vigilance face aux e-mails suspects
Ne cliquez jamais sur un lien sans avoir vérifié l’URL : elle doit commencer par https://accounts.google.com . Si un doute persiste, passez directement par le site officiel de Google ou contactez leur support.
Google a reconnu l’existence de cette faille et travaille à renforcer ses mécanismes de défense. Mais les pirates ne cessent d’innover, et aucune technologie n’est infaillible. La meilleure arme reste donc la vigilance. En résumé : méfiez-vous des e-mails trop réalistes, activez la double authentification et sécurisez vos options de récupération. Une minute de prévention peut vous épargner une catastrophe numérique.
Source : Frandroid