Certains utilisateurs de Gmail reçoivent des spams apparemment envoyés par eux-mêmes

Par

le

Certains utilisateurs de Gmail ont été surpris de trouver des spams inexplicablement dans leur boîte d’envoi, les messages continuant à apparaître même après un changement de mots de passe.

Autrefois simplement assimilé à une marque de viande américaine précuite en boîte, le «spam» a pris une signification différente et négative à l’ère moderne de l’informatique. Plus qu’un simple ennui, cependant, le spam par email peut également devenir un moyen d’envoyer des malwares. Pendant quelques heures, ces craintes sont devenues réelles pour certains utilisateurs de Gmail qui pensaient être victimes d’un piratage de leur boîte mail. Heureusement, ils ne l’étaient pas. L’incident soulève toutefois de nouveaux doutes sur les capacités de filtrage du spam de Gmail.

Certains utilisateurs du service ont eu un réveil brutal dimanche lorsqu’ils ont découvert du courrier indésirable dans leurs dossiers envoyés. Cela les a naturellement fait craindre que leurs comptes étaient compromis et qu’ils étaient maintenant utilisés pour envoyer du spam à d’autres. Beaucoup ont changé leurs mots de passe sans effet et même ceux protégés par l’authentification à deux facteurs ne semblaient pas plus en sécurité.

En fin de compte, cependant, il n’y a eu aucun piratage. Selon un représentant de Google, contacté par Mashable, il s’agissait juste du spam régulier avec une différence : les en-têtes des messages étaient falsifiés pour faire croire que le compte envoyait des courriels à lui-même et à d’autres. Et à cause de cela, il a été placé dans les dossiers envoyés des utilisateurs au lieu d’être marqué comme spam. Voici la déclaration en entier:

« Nous sommes conscients qu’une campagne de spam a un impact sur un petit nombre d’utilisateurs de Gmail et avons activement pris des mesures pour les protéger contre cela. Cette tentative impliquait des en-têtes d’e-mail falsifiés qui donnaient l’impression que les utilisateurs recevaient des e-mails d’eux-mêmes, ce qui entraînait également l’apparition erronée de ces messages dans la boîte d’envoi. Nous avons identifié et reclassons tous les courriels incriminés en tant que spam, et nous n’avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un e-mail suspect, nous vous encourageons à le signaler comme spam. « 

Curieusement, l’en-tête a été créé pour donner l’impression que les messages étaient envoyés par l’entremise de la compagnie canadienne Telus. Telus a également publié une déclaration disant avoir enquêté sur la question et confirme qu’il n’y avait pas d’emails envoyés par ou via ses serveurs. C’était un gros mensonge, mais qui a évidemment causé beaucoup de panique et de plaintes.


Articles recommandés