Une nouvelle arnaque de phishing exploitant les outils de Google et PayPal circule, créant des e-mails frauduleux qui trompent même les vérifications de sécurité. Découvrez comment ces escrocs opèrent et comment vous protéger.
Une arnaque de phishing sophistiquée
Des escrocs envoient actuellement des e-mails de phishing semblant provenir de « no-reply@google.com », prétendant être des alertes urgentes concernant une « enquête judiciaire » visant à obtenir des informations sur le compte Google de la cible. Ces e-mails, conçus pour intimider les victimes, utilisent l’application « Sites » de Google pour créer des sites web et des e-mails de phishing d’apparence réaliste.
Comment l’arnaque contourne les vérifications de sécurité
Selon EasyDMARC, une entreprise spécialisée dans l’authentification des e-mails, ces messages parviennent à contourner l’authentification DomainKeys Identified Mail (DKIM), normalement conçue pour signaler les e-mails frauduleux. Les escrocs ont simplement entré le texte complet de l’e-mail comme nom de leur application frauduleuse, ce qui remplit automatiquement ce texte dans un e-mail envoyé par Google à l’adresse de leur choix.
Une menace également pour les utilisateurs de PayPal
Lorsque ces e-mails sont transférés par les escrocs vers la boîte de réception Gmail d’un utilisateur, ils restent signés et valides, car DKIM ne vérifie que le message et les en-têtes. Les utilisateurs de PayPal ont été ciblés de la même manière le mois dernier. Enfin, l’e-mail contient un lien vers un portail de support semblant légitime sur sites.google.com, espérant que le destinataire ne remarquera pas la supercherie.
Google travaille sur une solution
Nick Johnson, développeur chez Ethereum Name Service, a reçu le même e-mail de phishing et a signalé l’utilisation abusive des applications OAuth de Google comme un bug de sécurité à Google. La société a initialement considéré cela comme « fonctionnant comme prévu », mais a ensuite fait marche arrière et travaille maintenant sur une solution.
