Adieu vieille adresse mail gênante : cette nouvelle fonction Gmail est hyper utile... mais les escrocs l'ont déjà pervertie

Vous avez honte de votre adresse Gmail, créée sans trop réfléchir, sur la base d'un surnom un peu ridicule ou d'un pseudo passé de mode ? À tous les "lolodu77", les "s3xyb0y" et autres "alexBG2104" : sachez qu'il est techniquement possible de modifier une adresse Gmail existante, tout en continuant de recevoir les courriels et notifications qui lui sont destinés dans la même boîte de réception. Pas besoin de la ranger au placard pour se créer une autre boîte aux lettres électronique, Google propose d'en changer le nom d'utilisateur, tout en gardant le domaine @gmail.com à la fin. Une bonne occasion de redorer son image et faire bonne figure, notamment professionnellement, lorsqu'on recherche un emploi ou que l'on démarche des clients sans faire partie d'une société.

Mais cette option de configuration étant souvent méconnue, elle est aussi exploitée par des acteurs malveillants. C'est souvent le cas lorsqu'une nouvelle fonctionnalité est mise en ligne : les internautes ignorent comment y accéder, et les malfaiteurs en profitent pour envoyer de faux guides d'activation. 

Ce sont les experts en cybersécurité de CheckPoint Research qui ont découvert cette vaste campagne de phishing, qui exploite une faille du Google Cloud. Les hackers ont ainsi usurpé l'identité de Google de manière massive, notamment via l'adresse légitime noreply-application-integration@google.com. En clair, les escrocs n'ont pas piraté Google. Ils ont utilisé un outil officiel prévu pour envoyer des mails automatiques, et s'en sont servis pour envoyer leurs messages depuis de vrais domaines Google. Résultat : les e-mails semblaient authentiques, et les filtres anti-spam ne les ont pas bloqués. 

Dans ceux-ci, on retrouve un lien pour "activer votre nouvelle adresse". Mais c'est évidemment un faux, qui servira à voler vos identifiants de connexion et à vous évincer de votre propre adresse e-mail. Car bien sûr, un compte Gmail est aujourd'hui une clé d'accès inestimable pour les hackers : on s'en sert pour se connecter facilement partout, ce qui en fait une porte d'entrée à presque toutes vos données personnelles, des mots de passe enregistrés aux photos privées, en passant par vos réseaux sociaux ou même vos coordonnées bancaires. 

Pour éviter de se faire avoir tout en profitant de la vraie nouveauté, il convient de rappeler que Google n'enverra jamais un lien direct pour modifier votre adresse. La procédure officielle se fait manuellement : elle est déjà accessible à certains utilisateurs, et "déployée progressivement" à l'ensemble des adresses, comme le précise la page d'assistance de la firme. Rendez-vous donc sur myaccount.google.com, rubrique "Informations personnelles", puis cliquez sur votre adresse e-mail. Si l'option est disponible pour vous, un bouton "Modifier" apparaîtra. Vous pouvez rectifier votre adresse mail jusqu'à trois fois au total, à raison d'une fois par an, et le retour à l'adresse originale reste possible à tout moment. Mais pensez à sauvegarder vos données, car ce changement peut impacter la connexion sur certains appareils comme les Chromebooks.