MaisonMéfiez-vous de cette escroquerie au phishing Google insidieuse
Les escrocs de phishing se font désormais passer pour Google, envoyant des emails urgents depuis ce qui semble être "[email protected]", prétendant qu'il y a une assignation de "law enforcement" concernant le compte Google du destinataire. *Bleeping Computer* révèle que ces fraudeurs utilisent la plateforme "Sites" de Google pour créer des emails et des sites web de phishing convaincants, conçus pour effrayer les utilisateurs et les pousser à divulguer leurs informations de connexion.
Selon les experts en authentification d'email d'EasyDMARC, ces emails frauduleux parviennent à contourner les vérifications DomainKeys Identified Mail (DKIM) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les escrocs nomment leur fausse application avec le texte complet de l'email, que Google envoie ensuite automatiquement depuis son système, le faisant apparaître comme légitime.
Ross Richendrfer, porte-parole de Gmail Security Communications, a partagé la réponse de Google : « Nous sommes conscients de cette classe d'attaques ciblées de cet acteur de menace et avons déployé des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification à deux facteurs et les passkeys, qui offrent une protection robuste contre ce type de campagnes de phishing. »
Connexe
- Passkeys : toutes les actualités et mises à jour sur les connexions sans mot de passe
Connexe
- YouTube avertit les créateurs qu'une vidéo générée par IA de son PDG est utilisée pour des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de vérification bleues
Lorsque ces emails frauduleux sont transférés vers un compte Gmail, ils restent signés et semblent valides car DKIM ne vérifie que le message original et les en-têtes. Cette même astuce de relais DKIM a été utilisée le mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support apparemment officielle sur sites.google.com, plutôt que le véritable accounts.google.com, comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, a été victime de cette escroquerie de phishing de Google. Il l'a signalée comme une mauvaise utilisation des applications Google OAuth, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après réexamen, Google traite désormais le problème.
Mise à jour, 21 avril : Ajout de la déclaration de Google.
Article connexe
Google déploie Gemini dans Chrome en Inde
Mercredi, Google a annoncé l'extension de l'intégration de Gemini dans Chrome à de nouvelles régions, notamment l'Inde, le Canada et la Nouvelle-Zélande. Ce déploiement permet aux utilisateurs d'ordin
YouTube étend sa détection des deepfakes par IA aux personnalités politiques, aux responsables gouvernementaux et aux journalistes
Mardi, YouTube a annoncé qu’il étendait sa technologie de détection des deepfakes à un groupe restreint de responsables gouvernementaux, de candidats politiques et de journalistes. Cet outil identifie
YouTube teste une fonctionnalité de recherche basée sur l'IA proposant des réponses guidées
De nombreux utilisateurs se tournent vers YouTube lorsqu'ils recherchent des recettes ou des itinéraires de voyage, à la recherche de vidéos pertinentes. Aujourd'hui, la plateforme lance un outil de r
Recommandations de sujets spéciaux liés
Entreprise
Les meilleurs outils de recrutement basés sur l'IA : triez les CV et automatisez la planification des entretiens avec les candidats
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
chatbot
Les meilleurs chatbots romantiques basés sur l'IA : nouez des relations durables grâce à des personnalités cohérentes
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Éducation et apprentissage
Meilleurs mentors en science des données et intelligence artificielle : maîtrise de SQL, Pandas et des workflows d'apprentissage automatique
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
chatbot
Les meilleurs outils d'IA pour apprendre à flirter et à converser : renforcez votre charisme social et votre confiance en vous en temps réel
Découvrez les meilleurs outils d'entraînement au flirt et à la conversation basés sur l'IA de 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée vous aide à développer votre charisme social et votre confiance en vous en temps réel. Découvrez des outils incontournables qui changent la donne, avec des comparaisons entre versions gratuites et payantes ainsi que des classements mis à jour chaque semaine. Développez dès aujourd'hui vos compétences sociales.
10 outils
xix.ai
code
Meilleurs outils d'IA pour les tests unitaires automatisés : générer des cas de test Jest, PyTest et JUnit en un clic
Découvrez les derniers outils d'IA hautement réputés de 2026 pour les tests unitaires automatisés. Notre sélection rigoureusement élaborée vous propose des solutions puissantes et révolutionnaires pour générer instantanément des cas de test Jest, PyTest et JUnit. Comparez les options gratuites et payantes à l'aide de tests réels et des classements mises à jour chaque semaine sur XIX.AI. Développez un avantage concurrentiel grâce à l'IA et améliorez rapidement votre productivité en développement.
10 outils
xix.ai
commentaires (2)
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
Les escrocs de phishing se font désormais passer pour Google, envoyant des emails urgents depuis ce qui semble être "[email protected]", prétendant qu'il y a une assignation de "law enforcement" concernant le compte Google du destinataire. *Bleeping Computer* révèle que ces fraudeurs utilisent la plateforme "Sites" de Google pour créer des emails et des sites web de phishing convaincants, conçus pour effrayer les utilisateurs et les pousser à divulguer leurs informations de connexion.
Selon les experts en authentification d'email d'EasyDMARC, ces emails frauduleux parviennent à contourner les vérifications DomainKeys Identified Mail (DKIM) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les escrocs nomment leur fausse application avec le texte complet de l'email, que Google envoie ensuite automatiquement depuis son système, le faisant apparaître comme légitime.
Ross Richendrfer, porte-parole de Gmail Security Communications, a partagé la réponse de Google : « Nous sommes conscients de cette classe d'attaques ciblées de cet acteur de menace et avons déployé des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification à deux facteurs et les passkeys, qui offrent une protection robuste contre ce type de campagnes de phishing. »
Connexe
- Passkeys : toutes les actualités et mises à jour sur les connexions sans mot de passe
Connexe
- YouTube avertit les créateurs qu'une vidéo générée par IA de son PDG est utilisée pour des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de vérification bleues
Lorsque ces emails frauduleux sont transférés vers un compte Gmail, ils restent signés et semblent valides car DKIM ne vérifie que le message original et les en-têtes. Cette même astuce de relais DKIM a été utilisée le mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support apparemment officielle sur sites.google.com, plutôt que le véritable accounts.google.com, comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, a été victime de cette escroquerie de phishing de Google. Il l'a signalée comme une mauvaise utilisation des applications Google OAuth, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après réexamen, Google traite désormais le problème.
Mise à jour, 21 avril : Ajout de la déclaration de Google.
Google déploie Gemini dans Chrome en Inde
Mercredi, Google a annoncé l'extension de l'intégration de Gemini dans Chrome à de nouvelles régions, notamment l'Inde, le Canada et la Nouvelle-Zélande. Ce déploiement permet aux utilisateurs d'ordin
YouTube étend sa détection des deepfakes par IA aux personnalités politiques, aux responsables gouvernementaux et aux journalistes
Mardi, YouTube a annoncé qu’il étendait sa technologie de détection des deepfakes à un groupe restreint de responsables gouvernementaux, de candidats politiques et de journalistes. Cet outil identifie
YouTube teste une fonctionnalité de recherche basée sur l'IA proposant des réponses guidées
De nombreux utilisateurs se tournent vers YouTube lorsqu'ils recherchent des recettes ou des itinéraires de voyage, à la recherche de vidéos pertinentes. Aujourd'hui, la plateforme lance un outil de r
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
Découvrez les meilleurs outils d'entraînement au flirt et à la conversation basés sur l'IA de 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée vous aide à développer votre charisme social et votre confiance en vous en temps réel. Découvrez des outils incontournables qui changent la donne, avec des comparaisons entre versions gratuites et payantes ainsi que des classements mis à jour chaque semaine. Développez dès aujourd'hui vos compétences sociales.
10 outils
xix.ai
Découvrez les derniers outils d'IA hautement réputés de 2026 pour les tests unitaires automatisés. Notre sélection rigoureusement élaborée vous propose des solutions puissantes et révolutionnaires pour générer instantanément des cas de test Jest, PyTest et JUnit. Comparez les options gratuites et payantes à l'aide de tests réels et des classements mises à jour chaque semaine sur XIX.AI. Développez un avantage concurrentiel grâce à l'IA et améliorez rapidement votre productivité en développement.
10 outils
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
