Google a confirmé avoir été la cible d’une cyberattaque « sophistiquée » visant les données de 1,8 milliard d’utilisateurs de Gmail, ce qui a poussé le géant technologique à émettre une alerte urgente.
Nick Johnson, développeur de la plateforme de cryptomonnaie Ethereum, a été le premier à signaler cette opération de phishing. Il a écrit mercredi dernier sur le réseau social X : « J’ai récemment été victime d’une attaque de phishing extrêmement sophistiquée. »
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google’s infrastructure, and given their refusal to fix it, we’re likely to see it a lot more. Here’s the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Johnson a précisé : « Les pirates exploitent une faille de sécurité dans l’infrastructure de Google, et comme ils refusent de la corriger, nous verrons probablement cette attaque se répéter fréquemment. » Il a ajouté : « Le seul indice révélant qu’il s’agit d’une tentative de phishing est que la page est hébergée sur ‘sites.google.com’ au lieu de ‘accounts.google.com’. »
En cliquant sur le lien frauduleux contenu dans l’email, Johnson a été redirigé vers une page de « portail de support ». En cliquant ensuite sur « télécharger des documents supplémentaires » et « voir le cas », les deux liens l’ont mené vers des « répliques exactes » des pages officielles de Google, selon ses explications. Ces pages demandaient à Johnson de se connecter à son compte Google. « De là, ils collectent probablement vos identifiants de connexion pour pirater votre compte ; je n’ai pas poussé plus loin pour vérifier », a-t-il précisé.
Google a annoncé avoir désactivé le mécanisme qui permettait à cette méthode d’attaque de fonctionner et a récemment publié des directives sur la détection et la prévention des fraudes par email.
Ross Richendrfer, porte-parole de Gmail chez Google, a déclaré au magazine américain Forbes que le géant technologique « est au courant de ce type d’attaques ciblées provenant de cet acteur menaçant » et a « déployé des protections pour fermer cette voie d’abus ».
Richendrfer a souligné que Google ne demandera jamais d’informations d’identification de compte, y compris les mots de passe Gmail, ni de confirmation de notifications de paiement. En plus de cette mise à jour de Gmail, Google a partagé un plan de réponse en quatre étapes pour toute personne potentiellement confrontée à une attaque.
Le porte-parole du service de messagerie de Google recommande quatre étapes à suivre pour quiconque pense avoir été victime d’une attaque sur Gmail ou d’une fraude similaire :
- Changez vos mots de passe et vérifiez que les informations de votre compte Google n’ont pas été modifiées.
- Contactez votre banque et tous les comptes associés pour empêcher toute autre activité frauduleuse.
- Activez l’authentification à deux facteurs (2FA), une clé de sécurité, et le mode de protection améliorée pour une navigation sécurisée dans le navigateur Chrome.
- Signalez le crime aux autorités locales et aux organismes gouvernementaux.
Les attaques de phishing comme celle-ci visent à inciter les utilisateurs à partager leurs informations personnelles avec des pirates, qui peuvent ensuite les utiliser pour voler l’identité des victimes ou leur argent. L’objectif est de rendre le message malveillant aussi légitime que possible pour tromper les utilisateurs et leur faire croire qu’ils partagent leurs informations avec une entité fiable.
Contactez Nous