logo Begeek

Sous ses airs officiels, ce faux email de Google est une arnaque très dangereuse

Sous ses airs officiels, ce faux email de Google est une arnaque très dangereuse
Publié le

Soyez vigilant : un email se présentant officiellement comme provenant de Google est en réalité l'œuvre d'escrocs qui cherchent à prendre le contrôle de votre compte.

Tl;dr

  • Une nouvelle arnaque de phishing usurpe l’identité de Google.
  • Le phishing passe les contrôles de sécurité de Gmail.
  • Les utilisateurs sont redirigés vers une fausse page de connexion Google.

Le Phishing : une menace toujours actuelle

Dans le monde numérique d’aujourd’hui, le vol d’informations sensibles est une menace constante. Les arnaques par hameçonnage, ou « phishing », tentent constamment de tromper les utilisateurs pour qu’ils révèlent ces informations.

Une nouvelle forme de phishing, particulièrement insidieuse, semble provenir directement de Google. Nick Johnson, un développeur, a été la cible d’une attaque complexe de phishing où les fraudeurs envoient des courriels qui semblent réellement provenir de Google, contournant ainsi la sécurité de Gmail.

Une arnaque bien ficelée

L’adresse de l’expéditeur est « no-reply@accounts.google.com », la même que celle habituellement utilisée par Google. De plus, l’e-mail semble être signé par « accounts.google.com ». Cependant, en réalité, l’e-mail a été envoyé par « privateemail.com ». Les attaquants dirigent les utilisateurs vers une page de support qui semble également légitime, hébergée sous « sites.google.com ».

Les conséquences de l’arnaque

Si les utilisateurs cliquent sur le lien dans l’e-mail de phishing, ils sont dirigés vers une fausse page « Google Support » qui leur demande de « télécharger des documents supplémentaires » ou de « voir le dossier ». Selon Johnson, cliquer sur l’un ou l’autre des liens conduit à une fausse page de connexion (également via sites.google.com), demandant aux utilisateurs de saisir leurs identifiants de compte.

À partir de là, les arnaqueurs sont susceptibles de voler les identifiants de connexion et de prendre le contrôle du compte de l’utilisateur. Comme les pages utilisent sites.google.com et sont conçues pour ressembler à s’identifier aux pages officielles de Google, il est plus facile pour les arnaqueurs de tromper les victimes potentielles en leur faisant croire que ce sont de vrais sites web. La présence du domaine « google.com » peut donner l’impression de légitimité.

Comment se protéger ?

Il est essentiel de rester vigilant et de ne pas cliquer sur les liens contenus dans des e-mails suspects. En cas de doute, il est préférable de contacter directement l’entreprise concernée ou de se rendre sur son site web officiel. L’utilisation d’un logiciel antivirus de qualité et l’activation de l’authentification à deux facteurs peuvent également constituer des protections supplémentaires efficaces.

Publicité

À lire aussi sur Begeek:

Andor saison 2 : découvrez les origines de la Rébellion dans l’univers de Star Wars
Netflix accueille une nouvelle série Western : un croisement entre Yellowstone et Virgin River
Julia Garner en Surfer d’argent dans The Fantastic Four: First Steps

Dans la même rubrique

XChat : la messagerie privée de X va bientôt remplacer les DM

XChat : la messagerie privée de X va bientôt remplacer les DM

Augmentation des tarifs Netflix en France : découvrez le nouveau coût de votre abonnement

Augmentation des tarifs Netflix en France : découvrez le nouveau coût de votre abonnement

Deezer : près d’un morceau sur cinq est issu de l’intelligence artificielle

Deezer : près d’un morceau sur cinq est issu de l’intelligence artificielle

Bluesky veut réinventer la vérification des comptes

Bluesky veut réinventer la vérification des comptes

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme