Méfiez-vous de cette escroquerie au phishing Google insidieuse
Les arnaqueurs de phishing se font passer pour Google, envoyant des emails urgents provenant d'une adresse qui ressemble à "[email protected]", affirmant qu'il y a une assignation judiciaire de la part des "forces de l'ordre" concernant le compte Google du destinataire. Selon Bleeping Computer, ces escrocs utilisent la plateforme "Sites" de Google pour créer des emails et des sites de phishing convaincants, conçus pour effrayer les utilisateurs et obtenir leurs identifiants de connexion.
Selon les experts en authentification des emails chez EasyDMARC, ces emails frauduleux réussissent à contourner les vérifications DKIM (DomainKeys Identified Mail) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les fraudeurs nomment leur application factice avec tout le texte de l'email, ce que Google envoie automatiquement depuis son système, ce qui donne l'apparence de la légitimité.
Ross Richendrfer, un porte-parole de la communication de sécurité de Gmail, a partagé la réponse de Google : « Nous sommes au courant de cette classe d'attaques ciblées de cet acteur de menace et nous avons mis en place des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification en deux facteurs et les passkeys, qui offrent une protection solide contre ce type de campagnes de phishing. »
Liens connexes
- Passkeys : toutes les actualités et mises à jour autour des connexions sans mot de passe
Liens connexes
- YouTube met en garde les créateurs contre une vidéo générée par IA de son PDG utilisée dans des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de validation bleues
Lorsque ces emails frauduleux sont redirigés vers la boîte Gmail d'un utilisateur, ils restent signés et semblent valides car le DKIM ne vérifie que le message d'origine et les en-têtes. Cette même astuce de relais DKIM a été utilisée la mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support officiel apparente sur sites.google.com, plutôt que vers le véritable accounts.google.com, en comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, est tombé victime de cette escroquerie de phishing Google. Il l'a signalée comme une utilisation abusive des applications OAuth de Google, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après révision, Google s'attaque maintenant au problème.
Mise à jour, le 21 avril : ajout de la déclaration de Google.
Article connexe
Utilisateurs d'Apple peuvent réclamer une part du règlement de 95 millions de dollars concernant la confidentialité de Siri
Les propriétaires d'appareils Apple aux États-Unis peuvent désormais demander une partie d'un règlement de 95 millions de dollars concernant les préoccupations liées à la confidentialité de Siri. Un s
Google dévoile les modèles AI Gemini 2.5 prêts pour la production pour rivaliser avec OpenAI sur le marché des entreprises
Google a intensifié sa stratégie AI lundi, lançant ses modèles avancés Gemini 2.5 pour une utilisation en entreprise et introduisant une variante économique pour concurrencer sur le prix et la perform
Meta Renforce la Sécurité IA avec des Outils Llama Avancés
Meta a publié de nouveaux outils de sécurité Llama pour renforcer le développement IA et protéger contre les menaces émergentes.Ces outils de sécurité du modèle IA Llama améliorés sont associés aux no
commentaires (1)
0/200
![JackHernández]()
JackHernández
31 juillet 2025 03:42:05 UTC+02:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Les arnaqueurs de phishing se font passer pour Google, envoyant des emails urgents provenant d'une adresse qui ressemble à "[email protected]", affirmant qu'il y a une assignation judiciaire de la part des "forces de l'ordre" concernant le compte Google du destinataire. Selon Bleeping Computer, ces escrocs utilisent la plateforme "Sites" de Google pour créer des emails et des sites de phishing convaincants, conçus pour effrayer les utilisateurs et obtenir leurs identifiants de connexion.
Selon les experts en authentification des emails chez EasyDMARC, ces emails frauduleux réussissent à contourner les vérifications DKIM (DomainKeys Identified Mail) de Google. Comment ? En utilisant astucieusement les propres outils de Google. Les fraudeurs nomment leur application factice avec tout le texte de l'email, ce que Google envoie automatiquement depuis son système, ce qui donne l'apparence de la légitimité.
Ross Richendrfer, un porte-parole de la communication de sécurité de Gmail, a partagé la réponse de Google : « Nous sommes au courant de cette classe d'attaques ciblées de cet acteur de menace et nous avons mis en place des protections pour fermer cette voie d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification en deux facteurs et les passkeys, qui offrent une protection solide contre ce type de campagnes de phishing. »
Liens connexes
- Passkeys : toutes les actualités et mises à jour autour des connexions sans mot de passe
Liens connexes
- YouTube met en garde les créateurs contre une vidéo générée par IA de son PDG utilisée dans des escroqueries de phishing
- Maintenant, Gmail a aussi des icônes de validation bleues
Lorsque ces emails frauduleux sont redirigés vers la boîte Gmail d'un utilisateur, ils restent signés et semblent valides car le DKIM ne vérifie que le message d'origine et les en-têtes. Cette même astuce de relais DKIM a été utilisée la mois dernier pour cibler les utilisateurs de PayPal. L'email de phishing dirige les victimes vers une page de support officiel apparente sur sites.google.com, plutôt que vers le véritable accounts.google.com, en comptant sur le fait que l'utilisateur ne remarque pas la différence.
Nick Johnson, un développeur chez Ethereum Name Service, est tombé victime de cette escroquerie de phishing Google. Il l'a signalée comme une utilisation abusive des applications OAuth de Google, initialement rejetée par Google comme "fonctionnant comme prévu". Cependant, après révision, Google s'attaque maintenant au problème.
Mise à jour, le 21 avril : ajout de la déclaration de Google.
Utilisateurs d'Apple peuvent réclamer une part du règlement de 95 millions de dollars concernant la confidentialité de Siri
Les propriétaires d'appareils Apple aux États-Unis peuvent désormais demander une partie d'un règlement de 95 millions de dollars concernant les préoccupations liées à la confidentialité de Siri. Un s
Google dévoile les modèles AI Gemini 2.5 prêts pour la production pour rivaliser avec OpenAI sur le marché des entreprises
Google a intensifié sa stratégie AI lundi, lançant ses modèles avancés Gemini 2.5 pour une utilisation en entreprise et introduisant une variante économique pour concurrencer sur le prix et la perform
Meta Renforce la Sécurité IA avec des Outils Llama Avancés
Meta a publié de nouveaux outils de sécurité Llama pour renforcer le développement IA et protéger contre les menaces émergentes.Ces outils de sécurité du modèle IA Llama améliorés sont associés aux no
31 juillet 2025 03:42:05 UTC+02:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
