transformation numérique

2,5 milliards d'utilisateurs de Gmail risquent d'être victimes d'escroqueries.

Phan Van Hoa August 22, 2025 13:58

Un groupe de pirates informatiques a accédé à la base de données de Google et tente désormais d'escroquer les utilisateurs de Gmail et de Google Cloud.

Si vous utilisez Gmail, redoublez de vigilance. Selon un récent article de Forbes, le groupe de pirates informatiques ShinyHunters aurait attaqué et accédé illégalement au système de base de données Salesforce de Google. Cet incident soulève de sérieuses inquiétudes quant à la sécurité des données de milliards d'utilisateurs à travers le monde.

Google a rapidement confirmé les attaques, indiquant que certaines données de base, notamment les noms des clients et des entreprises, avaient fuité. Le géant technologique a toutefois insisté sur le fait que les mots de passe des utilisateurs n'avaient pas été compromis. Néanmoins, les experts avertissent que ces informations, en apparence inoffensives, pourraient s'avérer précieuses pour des campagnes d'hameçonnage ciblées.

Ảnh minh họa01
Image illustrative.

Lorsque des données personnelles et professionnelles sont exploitées, des personnes malveillantes peuvent créer de faux courriels d'apparence légitime, incitant les utilisateurs à divulguer des informations sensibles ou à cliquer sur des liens contenant des logiciels malveillants. Cela expose non seulement les comptes Gmail, mais aussi d'autres services de l'écosystème Google, comme Google Cloud, à des risques d'exploitation.

Face à la sophistication croissante des cyberattaques, il est conseillé aux utilisateurs de Gmail de vérifier attentivement leurs courriels, d'éviter de cliquer sur les liens suspects et d'activer l'authentification à deux facteurs pour renforcer leur sécurité. Même si les mots de passe n'ont pas été compromis, la fuite de données partagées suffit aux cybercriminels pour concevoir des escroqueries toujours plus convaincantes et dangereuses.

Comment se produisent les attaques de phishing ?

Les premiers signalements d'attaques visant Gmail et Google Cloud sont apparus sur Reddit, où de nombreux utilisateurs ont suggéré un lien direct avec la récente fuite de données. Selon ces témoignages, certaines victimes ont reçu de faux appels de personnes se faisant passer pour des employés de Google, affirmant que leurs comptes avaient été piratés et nécessitaient une intervention urgente.

L'escroquerie par hameçonnage la plus courante consiste à prendre le contrôle de comptes Gmail via une procédure de « réinitialisation ». Les pirates exploitent la panique des utilisateurs pour les inciter à fournir des codes de vérification ou leurs identifiants. Une fois le mot de passe obtenu, l'attaquant modifie immédiatement les informations de sécurité, bloquant ainsi l'accès au compte de son propre utilisateur.

Ảnh minh họa0
Si vous utilisez Gmail, redoublez de vigilance. Photo : Internet.

Une autre technique mise en garde par les experts consiste à exploiter des adresses d'accès obsolètes dans les systèmes de stockage pour voler des données sensibles ou installer des logiciels malveillants dans les environnements Google Cloud. Ce type d'attaque est particulièrement dangereux pour les entreprises qui stockent d'importantes quantités d'informations clients et de données opérationnelles critiques.

Avec environ 2,5 milliards d'utilisateurs de Gmail et de Google Cloud dans le monde, cette menace cible non seulement les grandes entreprises, mais peut aussi facilement se propager aux particuliers. Les pirates peuvent exploiter des données apparemment anodines pour concevoir des techniques d'hameçonnage sophistiquées et prendre leurs victimes au dépourvu. Cela témoigne de l'ampleur et de la gravité alarmantes de ces attaques.

Comment se protéger des attaques ?

Face à des techniques de piratage de plus en plus sophistiquées, la protection proactive des comptes personnels est plus importante que jamais. Les utilisateurs de Gmail et de Google Cloud doivent mettre en place des mesures de sécurité robustes pour empêcher tout accès non autorisé dès le départ.

Google propose désormais plusieurs outils et programmes de sécurité essentiels. Tout d'abord, Google Security Checkup permet aux utilisateurs d'évaluer rapidement l'état de sécurité de leurs comptes, détecte automatiquement les vulnérabilités et fournit des recommandations appropriées.

Pour les personnes à haut risque, comme les journalistes, les politiciens ou les chefs d'entreprise, Google recommande de souscrire au Programme de protection avancée. Ce programme ajoute plusieurs mesures de sécurité, notamment le blocage des téléchargements de fichiers malveillants et la prévention de l'accès aux données Gmail par des applications tierces sans autorisation.

Google encourage également l'utilisation de clés d'accès plutôt que de mots de passe traditionnels. Ces clés permettent aux utilisateurs de se connecter de manière plus sécurisée, les rendant pratiquement invulnérables aux attaques de phishing et au piratage de mots de passe.

Cependant, aussi performantes soient les technologies de sécurité, elles ne sauraient remplacer la vigilance de l'utilisateur. Méfiez-vous des appels et courriels prétendant provenir du service d'assistance technique.

Google affirme ne jamais vous contacter par téléphone ou par courriel pour vous demander de réinitialiser votre mot de passe ou de modifier vos informations sensibles. Un peu de vigilance peut vous éviter d'en être la prochaine victime.

Phan Van Hoa