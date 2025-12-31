En utilisant l'IA de Google, cette arnaque est capable d'injecter du code malveillant sur votre appareil.

Cet article a été publié initialement le 30 juillet 2025. Nous le republions dans le cadre de notre Best-of de l'année dans la rubrique Tech.

S'il n'est pas rare que Gmail soit la cible privilégiée de hackers, l'arnaque récemment mise en lumière par le site 0din s'avère extrêmement dangereuse. Repérée il y a quelques semaines, cette arnaque tire parti de l'intelligence artificielle de Google, baptisée Gemini, pour atteindre ses victimes. Ces dernières ne se doutent alors de rien et finissent par infecter leur machine en injectant du code malveillant.

Si vous utilisez Gmail régulièrement, vous n'avez certainement pas pu passer à côté de l'arrivée de Gemini. Cette intelligence artificielle entièrement crée par Google est désormais pleinement intégrée à la boite mail de l'entreprise et permet notamment de générer des mails ou d'organiser vos courriers en obtenant des résumés ou recherches à votre place. Hélas, cet assistant très pratique semble être le principal responsable de la nouvelle arnaque récemment découverte au sein de Gmail.

L'arnaque en question est très facile à reproduire et les équipes de Google ont déjà été informées. Un représentant légal de l'entreprise a indiqué qu'aucun incident résultant de cette arnaque n'avait encore été observé, mais que les utilisateurs de Gmail devaient être mis en garde face à cette dernière.

Lorsque vous utilisez Gmail, il vous suffit de cliquer sur le petit logo en forme d'étoile en haut à droite de votre écran pour ouvrir Gemini. L'assistant de Google vous permet alors de générer un mail à votre place. C'est sur cette technique que l'arnaque repose puisque les équipes du site 0din expliquent qu'il est possible de demander à Gemini de créer un mail très classique, mais qui intègre, à la fin de ce dernier, un bout de code HTML et CSS qui serait invisible pour les utilisateurs. Gemini va alors, dans la plupart des cas, ajouter le code malveillant en utilisant la couleur de fond de votre boite mail (noire ou blanche) et en choisissant une taille de police extrêmement petite. Le fameux code est alors quasi impossible à dénicher à moins de passer votre souris dessus.

Les instructions envoyées par les hackers ne seront donc pas visibles sur Gmail, mais si un utilisateur demande à Gemini de générer un résumé du mail incriminé, l'intelligence artificielle va alors exécuter le code malveillant sur votre machine et vous envoyer une fausse alerte sur votre ordinateur. Cette dernière va vous indiquer que la sécurité de votre compte a été compromise et vous inciter à cliquer sur un lien malveillant.

Les équipes du site 0din indiquent aux utilisateurs de Gmail d'être donc particulièrement prudent lorsqu'ils utilisent Gemini au sein de leur boite mail. Il est également rappelé que vous ne recevrez jamais de mail de Google vous indiquant que votre compte a été piraté en dehors des alertes du site de check-up des mots de passe.