
Ce message qui semble venir de Google est une arnaque : ne cliquez surtout pas
C’est un message qui ressemble à s’y méprendre à une vraie alerte de Google. Même adresse, même mise en page, même ton rassurant. Sauf qu’il ne s’agit pas du tout de Google. Et si vous cliquez sur ce mail, vous risquez de le regretter très vite. Une nouvelle campagne de phishing ultra-sophistiquée vient d’être repérée, et cette fois, elle frappe directement depuis une adresse officielle. Une première.
Une attaque discrète… mais terriblement bien pensée
C’est Nick Johnson, développeur américain et expert en cybersécurité, qui a tiré la sonnette d’alarme sur X (ex-Twitter). Il raconte avoir lui-même reçu un mail de phishing tellement bien conçu qu’il aurait pu tomber dans le piège. Et pour cause : le mail venait de l’adresse no-reply@accounts.google.com, autrement dit l’adresse légitime utilisée par Google pour ses propres notifications.
Pas d’avertissement de sécurité, aucun drapeau rouge affiché par la messagerie, tout paraît normal à première vue. C’est justement ce qui rend cette attaque particulièrement redoutable.
Le lien qui fait tout basculer
Le mail vous propose de consulter un « dossier en cours » ou de « transmettre des documents supplémentaires ». Des formulations vagues, mais qui sonnent comme un processus administratif habituel. Le lien contenu dans le message renvoie vers une page hébergée sur sites.google.com, un autre service officiel de Google. Là encore, rien d’anormal en apparence.
Mais c’est précisément là que la manipulation se joue : les cybercriminels utilisent l’infrastructure même de Google pour piéger les internautes. Une fois sur la page, deux options apparaissent :
« Upload additional documents » ou « View case ». En cliquant sur l’un ou l’autre, vous êtes redirigé vers un site corrompu, conçu pour voler vos données personnelles : mots de passe, numéros de carte, informations confidentielles…
Un piège invisible pour les utilisateurs
Nick Johnson a choisi de ne pas aller plus loin dans la manipulation, par prudence. Et il appelle tous les utilisateurs à faire preuve de la plus grande vigilance. Car cette campagne est unique en son genre : aucun filtre de sécurité ne la bloque pour l’instant, et même les messageries les plus sécurisées comme Gmail ou Outlook peuvent la laisser passer.
Comment ne pas se faire avoir ?
Même si l’adresse d’expéditeur semble fiable, prenez le réflexe de vérifier le contenu du mail avec attention. Est-ce qu’il contient un lien inattendu ? Vous demande-t-on de « transmettre des documents » sans contexte précis ? Y a-t-il une pression implicite, un ton alarmiste ou une urgence mal justifiée ? Si oui, ne cliquez pas.
Et surtout, ne vous fiez jamais uniquement à l’apparence du mail. Le nom de domaine peut être légitime, mais le contenu, lui, peut être piégé.
Que faire si vous avez cliqué ?
Si vous avez cliqué sur le lien et saisi des informations, agissez immédiatement.
Commencez par changer vos mots de passe, surtout si vous avez donné vos identifiants Google. Ensuite, contactez votre banque si vous avez renseigné des données bancaires. Et surtout, signalez le mail comme tentative de phishing via votre messagerie.
Vous pouvez également le signaler à phishing-report@google.com, ou utiliser la plateforme Pharos du ministère de l’Intérieur pour signaler les escroqueries numériques.
La cybersécurité évolue, les escrocs aussi
Ce nouvel exemple montre à quel point les cybercriminels affinent leurs méthodes. Ils ne se contentent plus de mails mal traduits ou de fausses promesses de gains : ils exploitent les failles les plus subtiles, parfois même dans les outils que nous croyions infaillibles.
Alors, la règle est simple : gardez votre esprit critique, même quand tout semble authentique. Sur Internet, l’apparence est souvent trompeuse… et cette arnaque signée “Google” le prouve encore une fois.