Depuis mercredi soir, certains utilisateurs de la boite de messagerie de Google reçoivent des messages les invitant à ouvrir un document Google Doc qui permet aux pirates de s’emparer de leurs données.

Crédit photo : AFP
Crédit photo : AFP

Gmail fait actuellement l’objet d’une campagne de phishing. Dans un tweet, Google avertit les utilisateurs de sa boite mail d’une campagne de phishing organisée par un groupe de pirates, qui s’emparent des données des utilisateurs en les encourageant à ouvrir un Google Doc dans un mail reprenant quasiment à l’identique le design des emails officiels envoyés par Google.

De nombreux utilisateurs du service ont ainsi été victime de cette vaste arnaque, très bien orchestrée, qui permet aux pirates de subtiliser les données personnelles de leurs victimes pour les revendre. Parmi ces données, on retrouve les noms, prénoms et adresses des utilisateurs, mais aussi les logins et mots de passe, qui sont souvent identiques sur d’autres services, et peuvent donc facilement être utilisés pour pirater un compte Facebook, PayPal ou Microsoft.

Google indique avoir déjà pris des mesures pour contrer cette arnaque, sans toutefois préciser leur nature.

Les utilisateurs du service sont encouragés à éviter de cliquer sur les pièces jointes dans les mails d’expéditeurs inconnus, et à vérifier l’identité des “comptes officiels” qui les contactent.

La plupart du temps, il est relativement facile de vérifier l’identité d’un compte, en consultant l’adresse de l’expéditeur du message (@gooogle.com au lieu @google.com), l’orthographe du message et le style rédactionnel.