Gmail : des utilisateurs reçoivent des SPAM envoyés depuis leur compte

 

Des utilisateurs Gmail se plaignent de recevoir des SPAM qui semblent envoyés depuis leur compte, malgré la mise en place, par exemple, de l'authentification double facteurs. Les pirates auraient en fait trouvé une faille dans les en-têtes des messages leur permettant de contourner les filtres contre les courriers indésirables. Le problème serait pour l'instant circonscrit à un petit nombre d'utilisateurs. Google affirme prendre des mesures pour éviter que le problème ne prenne de l'ampleur. 

gmail spam

Nos confrères de Mashable rapportent qu'un petit nombre d'utilisateurs Gmail reçoit des SPAM envoyés en apparence depuis leur propre compte. Une méthode qui permet aux auteurs de ces messages contenant de la publicité pour le moins intrusive de contourner les filtres de courrier indésirable. Les utilisateurs s'inquiétaient, de leur côté, que leur compte ait pu être piraté, malgré la mise en place de l'authentification double facteur ou d'un changement récent de mot de passe.

Gmail : des utilisateurs reçoivent des courriers indésirables expédiés depuis leur adresse email

Selon Google, le problème serait lié a une “campagne de spam affectant un petit nombre d'utilisateurs Gmail”“nous avons pris connaissance d'une campagne de spam affectant un petit nombre d'utilisateurs et prenons des mesures actives pour les protéger. Cette tentative implique des en-tête d'emails détournés qui donnent aux utilisateurs l'impression qu'ils recevaient des emails d'eux-mêmes, une impression renforcée par le fait que ces messages apparaissent aussi par erreur dans le dossier Messages Envoyés”.

En fait, il semble tout à fait possible de détourner l'en-tête d'un email pour le faire passer dans Gmail pour un email envoyé depuis l'adresse du destinataire. Google explique “n'avoir pas de raison de croire qu'aucun compte a été compromis au cours de l'incident”. En fait tous ces messages ont en commun d'avoir été envoyés depuis Telus, un opérateur canadien. Le rôle de cet opérateur n'est pas tout à fait établi, mais ce dernier suggère que le problème pourrait provenir de “vendeurs tiers”, sans plus de précision.

En attendant que le problème soit résolu, si vous recevez des SPAM en provenance de votre compte Gmail, une chose est sûre : cela ne signifie pas (forcément) que votre compte a été piraté. Il est déconseillé comme toujours d'ouvrir et de cliquer sur les liens de ces messages indésirables. Il est conseillé également de renforcer la sécurité de votre compte Gmail avec l'authentification double facteurs.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…