Voici comment des pirates transforment un lien Google anodin en piège diabolique

Un lien Google semble toujours digne de confiance, et c'est exactement le problème. Des pirates ont bâti un réseau gigantesque qui se cache derrière cette réputation. Leur méthode passe sous le radar des antivirus comme des filtres anti-spam.

Google Chrome extension contrôle du PC
Crédits : 123RF

Les arnaques par courriel n'ont jamais été aussi sophistiquées. Les cybercriminels rivalisent d'astuces pour franchir les protections de nos boîtes de réception. Une vague récente avait déjà piégé près de trois millions de personnes avec une simple page d'apparence anodine. Les filtres anti-spam se perfectionnent, mais les pirates trouvent toujours une faille pour glisser leurs messages frauduleux.

Leur dernière trouvaille repose sur un atout redoutable, la confiance accordée aux grandes marques. Des escrocs avaient déjà réussi à diffuser une fraude depuis une adresse Microsoft parfaitement officielle. Cette fois, les attaquants s'appuient sur l'infrastructure de Google pour endormir la méfiance de leurs cibles. Le procédé vient d'être mis au jour par des chercheurs.

Un simple lien Google sert d'appât à une vaste opération de phishing

Cette campagne de phishing s'appuie sur un réseau d'une ampleur inédite. Selon une enquête menée par Comparitech, l'opération repose sur 12 704 serveurs répartis dans 55 pays. Près de 99,8 % de ces machines tournent sous des logiciels en fin de vie. Aucune ne reçoit la moindre mise à jour de sécurité. Tout commence par un courriel promettant de fausses récompenses financières ou réclamant un paiement urgent. Les liens contenus dans ces messages ne mènent pas directement vers un site malveillant. Ils passent d'abord par des pages hébergées sur Google Cloud Storage. Cette étape rassure les filtres, car ces adresses de confiance échappent souvent à toute inspection poussée.

Les pirates remplissent ces pages avec de vrais articles copiés sur le New York Times pour rendre le tout crédible. Ce camouflage trompe les scanners de sécurité, qui voient un contenu d'actualité parfaitement légitime. La fausse page redirige pourtant le visiteur vers le véritable site frauduleux. Les escrocs gardent même la main sur cette destination finale, qu'ils peuvent changer à tout moment. Toute personne ayant saisi ses informations sur l'un de ces écrans doit modifier ses mots de passe sans attendre. Un simple clic suffit d'ailleurs à signaler aux pirates que l'adresse est bien active. La victime s'expose alors à une avalanche de spam et de nouvelles tentatives de fraude.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Home : le constructeur confirme le lancement imminent de la nouvelle enceinte connectée

C’était devenu un secret de Polichinelle, voilà que Google l’a (presque) confirmé : il y a bien une nouvelle enceinte Google Home qui s’apprête à sortir. Le constructeur ne livre…

La moitié des jeunes adultes aimeraient que l’IA générative disparaisse

Un sondage montre que la majorité des personnes interrogées souhaite que les outils d’IA générative disparaissent. Surtout les jeunes adultes, alors qu’il est prouvé qu’ils en sont des utilisateurs réguliers….

IA

Voici l’iPhone 18 Pro Max dans ses trois coloris, dont un inédit

L’iPhone 18 Pro Max se dévoile encore avant l’heure, cette fois-ci pour nous faire profiter des trois coloris disponibles au lancement. Si deux d’entre eux ont déjà été vus avant,…

Ce souffle apocalyptique éteint des galaxies en un clin d’œil à l’échelle cosmique

Certaines galaxies cessent de former des étoiles bien trop tôt dans l’histoire du cosmos. Ce mystère résiste aux astronomes depuis des années. Un phénomène d’une puissance redoutable vient enfin d’être…

Google TV : plus besoin de fouiller des heures dans les paramètres, vous pouvez parler directement à Gemini

Naviguer à travers les nombreux menus d’une smart TV peut très vite s’avérer épuisant et Google en a bien conscience. La dernière mise à jour de Google TV règle ce…

TV

Votre bracelet Whoop peut détecter quel collègue de travail vous stresse le plus

Le détenteur d’un bracelet Whoop a mis au point outil permettant de classer ses collègues de plus stressant au moins stressant pour lui. Une expérience amusante qui montre les possibilités…

Freebox : la dernière mise à jour améliore grandement la qualité de votre réseau WiFi, voici comment l’installer

Sans crier, Free vient de déployer une nouvelle mise à jour pour ses box Internet, qui apporte une petite fonctionnalité expérimentale. Concrètement, celle-ci permettra à vos appareils de choisir les…

L’iX3 a fait mentir BMW sur son autonomie, mais dans le bon sens cette fois

Les constructeurs annoncent souvent des autonomies que la réalité s’empresse de contredire. L’iX3 a choisi de prendre le problème à l’envers. Le SUV électrique a roulé plus loin que prévu,…

Meilleurs VPN pour les USA : lequel choisir en 2026 ?

Les meilleurs VPN pour les USA permettent de sécuriser sa connexion à Internet, protéger ses données personnelles et obtenir une adresse IP américaine facilement. En pratique, certains services se démarquent…

Votre smartphone Samsung va enfin afficher la vitesse de votre connexion grâce à One UI 9

La mise à jour vers One UI 9 va permettre aux utilisateurs d’obtenir un indicateur de vitesse réseau dans la barre d’état de leur smartphone Samsung. L’expérience utilisateur varie énormément…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.