Tous les utilisateurs Gmail doivent rester prudents, un email bien ficelé est en réalité une dangereuse arnaque

Marine Simon

L'adresse mail de l'expéditeur paraît tout à fait légitime, compliquant davantage le repérage de l'escroquerie.

Tous les utilisateurs Gmail doivent rester prudents, un email bien ficelé est en réalité une dangereuse arnaque
© Justin Morgan / Unsplash

Avec plus de 1,8 milliard d'utilisateurs dans le monde, Gmail est une cible de choix pour les escrocs. D'habitude, Google fait bien son travail : les messages suspects finissent dans les spams et ne sont jamais ouverts. Mais cette fois, l'arnaque est passée entre les mailles du filet. Un email très bien conçu, avec tous les signes d'un vrai message officiel, se retrouve en plein milieu de votre boîte de réception. Et il peut faire de gros dégâts.

Le message semble provenir directement de Google, avec l'adresse "no-reply@google.com", les bonnes polices, les bons logos. Il passe même les contrôles de sécurité habituellement redoutables du système DKIM (DomainKeys Identified Mail), censé vérifier que l'expéditeur est bien qui il prétend être. Cette fois, il est contourné. Et c'est justement ce qui inquiète. Le mail en question explique qu'une assignation à comparaître a été émise contre le récepteur. Il prétend que les forces de l'ordre ont besoin d'accéder aux données de son compte Google. Il contient un lien. Cliquer, c'est ouvrir la porte aux hackers. Les informations personnelles, les données sensibles, les fichiers stockés sur le cloud peuvent être aspirés en quelques secondes.

Le problème vient d'une faille exploitée par un groupe connu sous le nom de "Rockfoils". Leur technique permet d'envoyer des mails en empruntant le domaine de Google sans que le système y trouve à redire. Ce genre d'attaque est réputé difficile à mettre en place, mais quand elle réussit, elle est redoutable. Et cette fois, elle a marché. "Nous sommes conscients de ce type d'attaque ciblée de la part de l'acteur malveillant Rockfoils et avons déployé des protections au cours de la semaine dernière", a indiqué un porte-parole de Google à Newsweek. L'entreprise assure qu'elle travaille activement à corriger le tir. Le blocage complet de cette méthode est en cours de déploiement, mais pour l'instant, la prudence reste de mise.

Pour ceux qui ont reçu ce mail, il vaut mieux ne rien ouvrir, ne cliquer sur rien, et le signaler à Google. Il est identifiable : il prétend que vous êtes sous le coup d'une procédure judiciaire et utilise le sujet "Google Legal Notice (Subpoena)". S'il apparaît dans votre boîte, supprimez-le sans hésiter. Et gardez un œil sur les prochaines communications de Google concernant cette vulnérabilité.