Méfiez-vous de cette escroquerie au phishing Google insidieuse
Les escrocs de phishing se font désormais passer pour Google, envoyant des emails urgents depuis ce qui semble être "[email protected]", prétendant qu'il y a une assignation de "law enforcement" concernant le compte Google du destinataire. *Bleeping Computer* révèle que ces fraudeurs utilisent la plateforme "Sites" de Google pour créer des emails et des sites web de phishing convaincants, conçus pour effrayer les utilisateurs et les pousser à divulguer leurs informations de connexion.
Selon les experts en authentification d'email d'EasyDMARC, ces emails frauduleux parviennent à contourner les vérifications DomainKeys Identified Mail (DKIM) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les escrocs nomment leur fausse application avec le texte complet de l'email, que Google envoie ensuite automatiquement depuis son système, le faisant apparaître comme légitime.
Ross Richendrfer, porte-parole de Gmail Security Communications, a partagé la réponse de Google : « Nous sommes conscients de cette classe d'attaques ciblées de cet acteur de menace et avons déployé des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification à deux facteurs et les passkeys, qui offrent une protection robuste contre ce type de campagnes de phishing. »
Connexe
- Passkeys : toutes les actualités et mises à jour sur les connexions sans mot de passe
Connexe
- YouTube avertit les créateurs qu'une vidéo générée par IA de son PDG est utilisée pour des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de vérification bleues
Lorsque ces emails frauduleux sont transférés vers un compte Gmail, ils restent signés et semblent valides car DKIM ne vérifie que le message original et les en-têtes. Cette même astuce de relais DKIM a été utilisée le mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support apparemment officielle sur sites.google.com, plutôt que le véritable accounts.google.com, comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, a été victime de cette escroquerie de phishing de Google. Il l'a signalée comme une mauvaise utilisation des applications Google OAuth, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après réexamen, Google traite désormais le problème.
Mise à jour, 21 avril : Ajout de la déclaration de Google.
Article connexe
YouTube intègre l'outil vidéo Veo 3 AI directement dans la plateforme Shorts
YouTube Shorts proposera le modèle vidéo Veo 3 AI cet étéNeal Mohan, PDG de YouTube, a révélé lors de sa présentation aux Lions de Cannes que la technologie de pointe Veo 3 de génération de vidéos par
Microsoft annonce un abonnement au Xbox Cloud Gaming à un prix abordable
Microsoft explore des options abordables pour le Xbox Cloud GamingDe nouveaux développements suggèrent que Microsoft va de l'avant avec ses plans pour rendre le Xbox Cloud Gaming plus abordable. À la
L'IA Grok d'Elon Musk demande l'avis du propriétaire avant de répondre à des requêtes complexes
L'IA Grok, récemment mise en service et présentée par Elon Musk comme un système "à la recherche de la vérité maximale", a attiré l'attention par sa tendance à consulter les déclarations publiques de
commentaires (1)
0/200
![JackHernández]()
JackHernández
31 juillet 2025 03:42:05 UTC+02:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Les escrocs de phishing se font désormais passer pour Google, envoyant des emails urgents depuis ce qui semble être "[email protected]", prétendant qu'il y a une assignation de "law enforcement" concernant le compte Google du destinataire. *Bleeping Computer* révèle que ces fraudeurs utilisent la plateforme "Sites" de Google pour créer des emails et des sites web de phishing convaincants, conçus pour effrayer les utilisateurs et les pousser à divulguer leurs informations de connexion.
Selon les experts en authentification d'email d'EasyDMARC, ces emails frauduleux parviennent à contourner les vérifications DomainKeys Identified Mail (DKIM) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les escrocs nomment leur fausse application avec le texte complet de l'email, que Google envoie ensuite automatiquement depuis son système, le faisant apparaître comme légitime.
Ross Richendrfer, porte-parole de Gmail Security Communications, a partagé la réponse de Google : « Nous sommes conscients de cette classe d'attaques ciblées de cet acteur de menace et avons déployé des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification à deux facteurs et les passkeys, qui offrent une protection robuste contre ce type de campagnes de phishing. »
Connexe
- Passkeys : toutes les actualités et mises à jour sur les connexions sans mot de passe
Connexe
- YouTube avertit les créateurs qu'une vidéo générée par IA de son PDG est utilisée pour des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de vérification bleues
Lorsque ces emails frauduleux sont transférés vers un compte Gmail, ils restent signés et semblent valides car DKIM ne vérifie que le message original et les en-têtes. Cette même astuce de relais DKIM a été utilisée le mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support apparemment officielle sur sites.google.com, plutôt que le véritable accounts.google.com, comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, a été victime de cette escroquerie de phishing de Google. Il l'a signalée comme une mauvaise utilisation des applications Google OAuth, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après réexamen, Google traite désormais le problème.
Mise à jour, 21 avril : Ajout de la déclaration de Google.
YouTube intègre l'outil vidéo Veo 3 AI directement dans la plateforme Shorts
YouTube Shorts proposera le modèle vidéo Veo 3 AI cet étéNeal Mohan, PDG de YouTube, a révélé lors de sa présentation aux Lions de Cannes que la technologie de pointe Veo 3 de génération de vidéos par
Microsoft annonce un abonnement au Xbox Cloud Gaming à un prix abordable
Microsoft explore des options abordables pour le Xbox Cloud GamingDe nouveaux développements suggèrent que Microsoft va de l'avant avec ses plans pour rendre le Xbox Cloud Gaming plus abordable. À la
L'IA Grok d'Elon Musk demande l'avis du propriétaire avant de répondre à des requêtes complexes
L'IA Grok, récemment mise en service et présentée par Elon Musk comme un système "à la recherche de la vérité maximale", a attiré l'attention par sa tendance à consulter les déclarations publiques de
31 juillet 2025 03:42:05 UTC+02:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
