Les 1,8 milliard d’utilisateurs actifs de Gmail doivent lire cet avertissement pour éviter de se faire arnaquer.
Grâce à un bogue, les escrocs peuvent faire en sorte que Gmail vérifie leur faux courriel en faisant apparaître une coche bleue.
Malgré la coche bleue et l’icône du bouclier UPS, ce Gmail est une arnaque et ne provient pas d’UPS.
Mais Google a rapidement fait volte-face et a envoyé à Plummer le message suivant : « Après avoir regardé de plus près, nous avons réalisé qu’il ne s’agissait pas d’une vulnérabilité SPF générique. Nous rouvrons donc ce dossier et l’équipe appropriée examine de plus près ce qui se passe. Nous nous excusons à nouveau pour la confusion et nous comprenons que notre première réponse ait pu être frustrante, mais nous vous remercions d’avoir insisté pour que nous examinions la situation de plus près ! Nous vous tiendrons au courant de notre évaluation et de l’évolution de ce problème. L’équipe de sécurité de Google ».
La correction de ce bogue Gmail est désormais une priorité absolue pour Google.
Si vous recevez un e-mail qui semble important dans votre boîte de réception Gmail et qu’il est vérifié par une coche bleue, appelez l’entreprise à l’aide d’un numéro de téléphone obtenu auprès de Google. N’appelez pas le numéro de téléphone indiqué dans la lettre. Étant donné qu’il s’agit d’une correction prioritaire pour Google, espérons que le bogue sera exterminé avant que quelqu’un ne se fasse arnaquer. Il y a fort à parier qu’au moins quelques utilisateurs perdront de l’argent à cause de cette escroquerie, étant donné qu’il y a plus de 1,8 milliard d’utilisateurs actifs de Gmail cette année.
Voici comment un acteur malveillant peut utiliser ce bogue pour vider votre compte en banque
Voyons comment cela pourrait vous escroquer. Supposons que vous receviez un courrier électronique d’UPS avec une coche bleue indiquant que vous êtes sur le point de recevoir un colis. La lettre peut indiquer qu’UPS a besoin de certaines informations pour vérifier votre identité. En pensant à la coche de vérification, vous acceptez de répondre en fournissant certaines informations personnelles dont « UPS » dit avoir besoin pour livrer votre colis. Vous lui envoyez donc votre date de naissance, votre numéro de sécurité sociale et les informations relatives à votre compte bancaire et/ou à votre carte de crédit. Vous pouvez imaginer ce que quelqu’un de mal intentionné peut faire avec toutes ces informations.
La meilleure chose à faire est d’adopter une attitude très prudente et d’être vigilant, qu’il s’agisse d’une coche bleue ou non !
A lire également :
