Afficher les titres Masquer les titres
Un email de Google déguisé en officiel peut voler vos données personnelles. « Un piège extrêmement sophistiqué ! » Ne l’ouvrez surtout pas !
« Une attaque de phishing extrêmement sophistiquée »
C’est via le réseau social X que le développeur Nick Johnson a tiré la sonnette d’alarme. Dans un long thread, il indique avoir reçu un mail en apparence ordinaire : une notification de sécurité envoyée depuis l’adresse no-reply@accounts.google.com.
À première vue, confie-t-il, tout semble conforme : l’en-tête « To: me », la signature DKIM, et même le domaine semblent valides. Mais tout est faux.
À voirUne septuagénaire chasse des squatteurs avec un nid de guêpesEn vrai, ce message cache réellement un piège bien ficelé. L’objectif des attaquants est de vous amener à cliquer sur un lien frauduleux qui redirige vers un site contrefait. « Une attaque de phishing extrêmement sophistiquée », écrit-il.
« Elle exploite une vulnérabilité au sein de l’infrastructure de Google« , explique Nick Johnson sur X, avertissant que « nous risquons de la voir apparaître davantage » à l’avenir.
Comment reconnaître l’arnaque ?
Le détail qui trompe : le champ « To: me » est utilisé, laissant entendre que l’e-mail provient directement du géant californien. En réalité, l’e-mail frauduleux est d’abord reçu par l’attaquant, qui le transfère ensuite à la victime pour déclencher l’affichage de l’alerte dans Gmail, comme si elle venait de Google.
Le piège se referme lorsque l’utilisateur clique sur le lien de vérification : il est alors redirigé vers un faux site Google imitant la procédure d’authentification.
À voirArrêt maladie : ce formulaire papier est désormais indispensable pour être acceptéBien que l’URL ressemble à celle d’un site officiel (comme sites.google.com), il s’agit d’une page créée pour dérober vos identifiants et informations personnelles. Ce type de cyberattaque est particulièrement dangereux, car il imite parfaitement les alertes de sécurité réelles envoyées par la firme de Mountain View.
Pour masquer la fraude, les pirates créent un faux compte Google et associent une application OAuth. Un mécanisme normalement utilisé pour autoriser des services tiers à accéder à des comptes Google, est ici détourné pour donner plus de crédibilité à l’e-mail. L’application sert uniquement à générer un mail piège, qui est ensuite transféré aux victimes.
Les dangers de l’hameçonnage et comment protéger vos données
L’une des raisons pour lesquelles cette attaque fonctionne si bien est que les utilisateurs font souvent confiance aux notifications de sécurité envoyées par Google.
Cependant, il est crucial de protéger vos données et de vérifier minutieusement chaque e-mail que vous recevez. Voici quelques conseils pour ne pas tomber dans le panneau :
- Ne cliquez pas sur les liens dans un email suspect, même si l’expéditeur paraît légitime.
- Vérifiez l’en-tête complet du message (clic sur « Afficher l’original »). Si le destinataire « To » est un nom de domaine inconnu, l’email a probablement été transféré par un attaquant.
- Activez l’authentification à deux facteurs pour renforcer la sécurité de vos comptes.
- Consultez le support officiel de Google si vous avez des doutes sur l’authenticité d’un message.
Face à cette campagne de phishing particulièrement bien orchestrée, il est essentiel de ne jamais baisser la garde. Les cybercriminels utilisent aujourd’hui l’intelligence artificielle pour concevoir des attaques toujours plus personnalisées et convaincantes.
À voirArnaque à l’assurance retraite : attention au faux email sur un « trop perçu » de votre pension !Adoptez des comportements prudents pour protéger votre vie privée et éviter de devenir une victime. Soyez attentif aux emails frauduleux et redoublez de prudence face aux fraudes en ligne qui se multiplient.
