Des spams dans Gmail à partir de son propre compte

Partager la publication "Des spams dans Gmail à partir de son propre compte"

Plusieurs utilisateurs de Gmail ont remonté à Google qu’ils recevaient des spams émis depuis leur propre compte. Mais il n’y a pas de piratage.

Recevoir des spams depuis son propre compte email pourrait fortement laisser croire que son compte de messagerie a été piraté. C’est la désagréable expérience qu’ont actuellement un petit nombre d’utilisateurs de Gmail, la messagerie de Google.

Spams : in bug dans l’en-tête d’email dans Gmail

Ce sont nos confrères de Mashable qui relate l’histoire et que Google a confirmé : « Nous sommes au courant d’une campagne de spam impactant un petit nombre de nos utilisateurs de Gmail et nous prenons actuellement des mesures pour les en protéger. Cette tentative implique des en-têtes d’emails falsifiés qui donnaient l’impression que les utilisateurs recevaient des emails d’eux-mêmes, ce qui entraînait également l’apparition erronée de ces messages dans le dossier Envoyés« .

Cette campagne de spams vise surtout à passer outre les filtres contre les courriers indésirables mis en place par Google, mais aussi par l’utilisateur Gmail lui-même. En effet, pourquoi un email venant de moi-même sera un spam ?

Toutefois, il ne s’agit pas d’un piratage des comptes Gmail, mais d’un bug dans la gestion des en-têtes d’emails. En effet, lors de la rédaction d’un email, il est tout à fait possible de mettre n’importe quelle adresse email comme expéditeur. C’est celle-ci qui apparaîtra à la réception. Mais la vraie adresse de l’expéditeur est tout de même présente dans le code source de l’email est c’est normalement elle qui est analysée par les filtres antispam.

Les responsables de cette campagne se sont rendu compte d’une faille dans la gestion de ces en-têtes et ont donc décidé de l’exploiter. Google travaille à la correction de cette faille et, en attendant, vous pouvez tout à fait classer ces courriers en tant qu’indésirables. Dans tous les cas, ne les ouvrez pas et ne cliquez pas sur les liens et/ou images qu’ils contiennent. Notez que cela est aussi valable pour la messagerie Inbox de Google qui utilise les services de Gmail.

Articles similaires

Nintendo Switch : déjà une mise à jour 10.0.1
Fortnite pour Android enfin disponible sur le Play Store
Netflix : comment verrouiller l’écran sur Android ?
Magic Keyboard : qu’en pensent ceux qui l’ont testé ?