Gmail : des utilisateurs reçoivent des SPAM envoyés depuis leur compte
Des utilisateurs Gmail se plaignent de recevoir des SPAM qui semblent envoyés depuis leur compte, malgré la mise en place, par exemple, de l'authentification double facteurs. Les pirates auraient en fait trouvé une faille dans les en-têtes des messages leur permettant de contourner les filtres contre les courriers indésirables. Le problème serait pour l'instant circonscrit à un petit nombre d'utilisateurs. Google affirme prendre des mesures pour éviter que le problème ne prenne de l'ampleur.
Nos confrères de Mashable rapportent qu'un petit nombre d'utilisateurs Gmail reçoit des SPAM envoyés en apparence depuis leur propre compte. Une méthode qui permet aux auteurs de ces messages contenant de la publicité pour le moins intrusive de contourner les filtres de courrier indésirable. Les utilisateurs s'inquiétaient, de leur côté, que leur compte ait pu être piraté, malgré la mise en place de l'authentification double facteur ou d'un changement récent de mot de passe.
Gmail : des utilisateurs reçoivent des courriers indésirables expédiés depuis leur adresse email
Selon Google, le problème serait lié a une “campagne de spam affectant un petit nombre d'utilisateurs Gmail” : “nous avons pris connaissance d'une campagne de spam affectant un petit nombre d'utilisateurs et prenons des mesures actives pour les protéger. Cette tentative implique des en-tête d'emails détournés qui donnent aux utilisateurs l'impression qu'ils recevaient des emails d'eux-mêmes, une impression renforcée par le fait que ces messages apparaissent aussi par erreur dans le dossier Messages Envoyés”.
En fait, il semble tout à fait possible de détourner l'en-tête d'un email pour le faire passer dans Gmail pour un email envoyé depuis l'adresse du destinataire. Google explique “n'avoir pas de raison de croire qu'aucun compte a été compromis au cours de l'incident”. En fait tous ces messages ont en commun d'avoir été envoyés depuis Telus, un opérateur canadien. Le rôle de cet opérateur n'est pas tout à fait établi, mais ce dernier suggère que le problème pourrait provenir de “vendeurs tiers”, sans plus de précision.
En attendant que le problème soit résolu, si vous recevez des SPAM en provenance de votre compte Gmail, une chose est sûre : cela ne signifie pas (forcément) que votre compte a été piraté. Il est déconseillé comme toujours d'ouvrir et de cliquer sur les liens de ces messages indésirables. Il est conseillé également de renforcer la sécurité de votre compte Gmail avec l'authentification double facteurs.
