Si vous avez récemment reçu un courriel provenant de l’adresse no-reply@accounts.google.com, il est impératif de redoubler de vigilance. Une campagne de phishing d’une rare sophistication circule actuellement sur les principales messageries électroniques, comme Gmail, Outlook ou encore Yahoo.
Un mail apparemment officiel de Google cache une campagne de phishing sophistiquée.
L’ère numérique dans laquelle nous vivons exige une vigilance constante. La majorité de nos démarches personnelles, administratives et professionnelles passent par le numérique, et les cybermenaces ne cessent de gagner en ingéniosité. Il est donc essentiel d’adopter une posture prudente, de ne jamais cliquer à la légère sur des liens, même s’ils semblent provenir d’un expéditeur de confiance.
La récente attaque identifiée par le développeur américain Nick Johnson illustre parfaitement l’ampleur du danger : même les infrastructures les plus solides, comme celles de Google, peuvent être détournées à des fins malveillantes.
Ce faux mail de Google peut vous coûter cher
Nick Johnson, qui a lui-même été pris pour cible par cette attaque, explique, dans un tweet publié sur son compte officiel X (anciennement Twitter), que cette tentative d’hameçonnage tire parti d’une faille présente dans l’infrastructure même de Google. Et ce qui la rend particulièrement redoutable, c’est sa capacité à se fondre dans les usages quotidiens des internautes.
Le courriel malveillant est envoyé depuis une adresse qui ne prête normalement pas à confusion : no-reply@accounts.google.com. Il s’agit de l’adresse officielle utilisée par Google pour bon nombre de ses communications automatiques. Aucune alerte de sécurité ne s’affiche à l’écran, et le courriel semble provenir directement de Google. Le contenu du message comporte un lien vers une page hébergée sur sites.google.com, une plateforme également légitime et bien connue du grand public, ce qui renforce la crédibilité de l’ensemble.
Cependant, une fois ce lien cliqué, l’utilisateur est redirigé vers une page frauduleuse affichant deux boutons : Upload additional documents (Télécharger des documents supplémentaires) et View case (Voir le dossier). Quelle que soit l’option choisie, la victime est dirigée vers d’autres pages piégées, susceptibles d’installer des logiciels malveillants ou de collecter des informations confidentielles comme des mots de passe, des identifiants ou des données bancaires.
Face à cette menace grandissante, Nick Johnson a publié des captures d’écran pour alerter et sensibiliser les internautes, appelant chacun à la prudence. Il a également précisé qu’il n’avait pas souhaité explorer davantage les liens frauduleux, exhortant les autres utilisateurs à ne pas le faire non plus.
Source : L’Internaute
