"Une attaque extrêmement sophistiquée" : ce mail de Google est un piège et ne doit pas être ouvert
VIDEO

"Une attaque extrêmement sophistiquée" : ce mail de Google est un piège et ne doit pas être ouvert

Valentin Gasselin

Une toute nouvelle vague de cyberattaque se profile sur votre boîte mail. Si vous avez reçu un message de Google sur votre adresse, vous devriez peut-être vous méfier.

Une nouvelle arnaque sévit sur toutes les messageries d'Internet. Gmail, Outlook, Yahoo et bien d'autres sont devenus il y a peu la cible d'une campagne de phishing inédite. Repérée par un développeur américain du nom Nick Johnson, cette vague de cyberattaques se montre aussi maligne que redoutable. "J'ai été visé il y a peu par une attaque de phishing extrêmement sophistiquée, et j'aimerais la souligner ici", écrit-il sur son compte officiel X.

"Elle exploite une vulnérabilité au sein de l'infrastructure de Google", poursuit Nick Johnson sur X, ajoutant que "nous risquons de la voir apparaître davantage" dans le futur. À travers cette campagne de phishing, les cybercriminels cherchent à récupérer vos données personnelles, comme vos mots de passe ou vos codes bancaires, en se faisant passer pour une entité digne de confiance, ici Google. Voici comment repérer la supercherie.

Afin d'aider les potentielles futures victimes de cette nouvelle arnaque en cours de propagation, Nick Johnson a partagé des captures d'écran sur son compte X. La campagne de phishing s'avère particulièrement redoutable, tout d'abord parce qu'aucun n'avertissement n'est affiché sur l'écran de l'utilisateur. Le mail envoyé par les cybercriminels est d'autant plus dangereux qu'il provient de l'adresse "no-reply@accounts.google.com", soit l'adresse officielle de Google.

Le mail envoyé par les soi-disant équipes de Google s'avère surtout dangereux en raison de la présence d'un lien au sein-même du mail. Celui-ci redirige les utilisateurs vers une page "sites.google.com". Si la mention de "Google" dans l'adresse web apporte une certaine confiance chez les internautes, le lien en question est redoutable. Le site qui apparaîtra sur votre écran vous donnera le choix entre deux boutons : "Upload additional documents" ou "View case".

Ces deux options proposées par les cybercriminels vous amènent vers d'autres pages, corrompues et dangereuses. Le développeur Nick Johnson s'est refusé à aller plus loin, priant ses abonnés de faire de même. L'arnaque étant convaincante et difficilement repérable, il est fortement conseillé d'analyser tous les mails en provenance de Google. Certains pourraient héberger des tentatives de phishing et voler vos données personnelles.