Google a confirmé qu'une campagne de spam a touché un nombre réduit d'internautes ayant un compte Gmail. Celle-ci leur faisait croire qu'ils envoyaient ces courriers indésirables à eux-mêmes. L'entreprise américaine dit avoir pris des dispositions pour que cela ne se reproduise plus.

Si vous utilisez Gmail comme boîte aux lettres pour votre courrier électronique, vous avez certainement constaté que les messages indésirables qui arrivent effectivement à vous atteindre sont normalement assez peu nombreux, voire de l’histoire ancienne. Pour cela, Google utilise des filtres performants, basés sur des réseaux neuronaux artificiels, pour adapter son anti-spam.

Mais ces technologies de pointe sont de toute évidence inopérantes lorsque ce sont les comptes Gmail eux-mêmes qui émettent des pourriels. Ou, en tout cas, quand ces derniers font croire que c’est le cas. En effet, des internautes ont constaté avec un évident déplaisir que leur espace a servi à envoyer des messages indésirables à des adresses inconnues.

Plusieurs témoignages visibles dans un forum d’aide dédié à Gmail vont dans ce sens.

Gmail icône

« Ma boîte mail a envoyé 3 spams au cours de la dernière heure à une liste d’environ 10 adresses que je ne reconnais pas. J’ai changé mon mot de passe immédiatement après le premier, mais cela s’est répété deux autres fois. Le sujet des courriels est la perte de poids et les compléments de croissance pour les publicités masculines. Je les ai signalés comme étant du spam. Que puis-je faire d’autre pour m’assurer que mon compte n’est pas compromis ?  », raconte ainsi un internaute.

Le phénomène touche aussi les personnes qui ont activé la double authentification, une sécurité supplémentaire qui nécessite de rentrer un deuxième code après avoir inscrit le mot de passe au moment de la connexion à Gmail. Il semble toutefois que l’étendu du problème soit restreinte à des internautes nord-américains clients de Telus, une société canadienne de télécommunications.

Contacté par Mashable, l’opérateur a confirmé être au courant, mais a déclaré que ces spams ne sont pas générés par lui et qu’ils ne sont pas envoyés depuis ses serveurs. Ces pourriels sont maquillés pour faire croire qu’ils impliquent le FAI. « Nous travaillons avec nos fournisseurs tiers pour résoudre le problème et conseillons à nos clients de ne pas répondre à des courriels suspects », a ajouté l’opérateur.

« Nous avons identifié et reclassé tous les courriels inadéquats comme étant des pourriels »

De son côté, Google a déclaré lui aussi connaître l’existence de cette campagne de spam et dit avoir pis des mesures en conséquence. «  Cette tentative consistait à falsifier les en-têtes de courriels qui donnaient l’impression que les utilisateurs recevaient des courriels d’eux-mêmes, ce qui a également conduit à ce que ces messages apparaissent par erreur dans le dossier Envoyé ».

« Nous avons identifié et reclassé tous les courriels inadéquats comme étant des pourriels, et nous n’avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un courriel suspect, nous vous encourageons à le signaler en tant que pourriel », a conclu Google, précisant au passage que l’ampleur de l’incident était très limitée.

Partager sur les réseaux sociaux