Gmail : une nouvelle arnaque utilise une adresse officielle de Google pour piéger les utilisateurs

Une nouvelle arnaque fait des dégâts chez les utilisateurs de Gmail. Cette fois, les escrocs utilisent une vraie adresse officielle de Google pour envoyer des emails piégés, sans éveiller le moindre soupçon. À première vue, tout semble normal : l’email est bien signé par Google et s’affiche dans vos alertes de sécurité habituelles. Pourtant, un simple clic pourrait suffire à vous faire perdre votre compte. Voici comment repérer le piège et vous protéger efficacement.

Le plus inquiétant dans cette attaque, c’est que l’email semble parfaitement légitime. Il provient de l’adresse no-reply@accounts.google.com, est signé numériquement par Google et apparaît dans la même conversation que vos alertes de sécurité habituelles. Gmail ne détecte aucun problème et n’affiche aucun avertissement.

Résultat : tout utilisateur un peu pressé ou inattentif pourrait se faire avoir sans le moindre soupçon.

Comment fonctionne exactement l’arnaque ?

Dans le cas relevé par le développeur Nick Johnson sur le réseau social X, l’arnaque se présente sous la forme d’un avis d’assignation judiciaire. Le message vous indique que des informations sur votre compte Google sont demandées par un tribunal, et vous invite à cliquer sur un lien pour « gérer la situation ».

Le piège : ce lien semble renvoyer vers sites.google.com au lieu du site officiel accounts.google.com.

À première vue, difficile de repérer la supercherie. Mais en cliquant, la victime est redirigée vers une fausse page où ses identifiants Google peuvent être subtilisés.

Une fois vos identifiants récupérés, les pirates peuvent accéder à tous vos services liés à Google : Gmail, Drive, Photos, YouTube… Autant dire que les conséquences peuvent être dramatiques.

Comment repérer le piège ?

Le seul indice pour repérer cette arnaque réside dans l’adresse du lien :

• Une vraie alerte de Google pointe vers accounts.google.com
• L’arnaque utilise une adresse en sites.google.com ou une URL qui semble bizarre.

Pour éviter les pièges :

• Vérifiez toujours l’URL avant de cliquer.
• Ne renseignez jamais vos identifiants si vous avez le moindre doute.
• Passez directement par le site officiel (en tapant vous-même l’adresse) au lieu de cliquer sur un lien dans un email.

Comment se protéger efficacement ?

Utiliser uniquement un mot de passe, même complexe, n’est plus suffisant face à ce type d’arnaque. Voici quelques conseils simples pour sécuriser votre compte Google :

• Privilégier l’utilisation d’une passkey (clé de sécurité numérique) plutôt qu’un mot de passe classique. Google propose des outils simples pour cela.
• Éviter l’authentification à deux facteurs par SMS, qui peut être détournée par les pirates.
• Utiliser un gestionnaire de mots de passe fiable pour générer et stocker vos identifiants de manière sécurisée.
  Un gestionnaire permet aussi de détecter plus facilement les faux sites Internet en remplissant automatiquement vos informations uniquement sur les vraies pages.
  
  Découvrez notre guide complet : Le gestionnaire de mots de passe expliqué à mon patron

Et si vous souhaitez sécuriser vos accès professionnels, ou mettre en place des solutions robustes de protection des comptes et des emails pour votre entreprise, n’hésitez pas à nous contacter. Notre équipe vous accompagne dans la mise en place de la meilleure stratégie de cybersécurité adaptée à vos besoins.

Mieux vaut prévenir que guérir

Face à des attaques de plus en plus sophistiquées, la vigilance est plus que jamais indispensable.
Même si un email semble venir d’une source fiable comme Google, il ne faut jamais baisser la garde.
Vérifiez toujours les adresses de lien, protégez vos comptes avec des passkeys, et équipez-vous d’outils modernes comme les gestionnaires de mots de passe.

Mieux vaut prendre quelques secondes pour vérifier que de perdre l’accès à toute votre vie numérique.

Gregory J.

Technicien et expert IT basé à Aix-en-Provence, je partage ici mon expérience du terrain pour aider à mieux comprendre l'informatique au quotidien. Au contact direct des utilisateurs, j'observe chaque jour les défis concrets liés aux nouvelles technologies. À travers mes articles, je m'efforce d'apporter des conseils pratiques, accessibles et en phase avec les besoins réels.