Google a averti tous les utilisateurs de Gmail qu’une alerte envoyée sur leur téléphone concernant une activité suspecte sur leur compte peut être fausse et conçue pour pirater leur téléphone.
En février, un utilisateur de Reddit a révélé qu’il avait reçu un message envoyé par « Gmail de Google » indiquant que son compte de messagerie avait été compromis et devait être récupéré.
“Plus tôt, plusieurs e-mails m’ont informé qu’il y avait eu des ‘tentatives de connexion’ à partir de plusieurs adresses IP situées au Venezuela, au Bangladesh, etc.”, a posté un utilisateur de Gmail.
Cependant, l’alerte était une arnaque qui incitait la victime à cliquer sur un lien ouvrant son appareil mobile sur un faux site Web de Google qui volait le mot de passe et le numéro de téléphone portable de la personne.
Bien que Google envoie des notifications légitimes de « connexion suspecte empêchée » lorsque des pirates informatiques ciblent des comptes, le géant de la technologie a admis que les cybercriminels ont copié les messages pour effrayer les clients et les inciter à céder l’accès à leurs comptes.
Google a prévenu : “Méfiez-vous toujours des messages qui demandent des informations personnelles telles que des noms d’utilisateur, des mots de passe ou d’autres informations d’identification, ou qui vous renvoient vers des sites Web inconnus qui demandent ces informations.”
Un utilisateur de Reddit a révélé qu’il utilisait son mot de passe Gmail pour plusieurs sites Web, permettant ainsi aux fraudeurs d’accéder à la plupart de leurs activités en ligne.
La victime a déclaré avoir réalisé qu’elle avait été victime d’une arnaque par une fausse alerte téléphonique après avoir vérifié les journaux d’activité officiels du compte Google et constaté qu’aucune connexion suspecte n’avait jamais été détectée.
Google a averti que les pirates informatiques émettent de fausses alertes indiquant que les utilisateurs de Gmail ont subi un accès non autorisé à leurs comptes (Image)
Une fois qu’une victime ouvre ce lien malveillant à l’aide de son téléphone, l’arnaque peut compromettre l’appareil mobile lui-même, en particulier sur les téléphones Android, car un logiciel malveillant déguisé en « Google Security Check » peut être téléchargé sur l’appareil.
Cela peut conduire à un détournement complet de l’appareil, permettant aux pirates d’espionner l’activité du téléphone, de voler les données stockées ou saisies sur l’appareil et potentiellement d’accéder à distance au téléphone.
Dans son centre d’aide sur les comptes, Google recommande aux utilisateurs de Gmail de prendre six mesures immédiates si jamais une « connexion suspecte est empêchée » sur leur téléphone.
Sans cliquer sur aucun lien ayant pu être envoyé avec l’alerte Gmail, le géant de la technologie invite les utilisateurs à se rendre d’abord sur leur compte Google.
Une fois sur la page, les utilisateurs verront leur email affiché au centre de l’écran, avec un panneau de navigation sur la gauche où ils devront cliquer sur Sécurité.
La troisième étape consiste à consulter vos dernières alertes de sécurité en cliquant sur le panneau « Événements de sécurité récents ».
Là, tous les rapports douteux du mois dernier seront publiés avec l’heure et le lieu du rapport. Les utilisateurs de Google devraient soupçonner que quelque chose ne va pas s’ils voient une connexion provenant d’un État ou d’un pays qu’ils n’ont jamais visité, ou à des moments où ils savaient qu’ils n’étaient pas en ligne.
Si vous constatez une activité que Google qualifierait d'”inconnue”, les utilisateurs de Gmail peuvent cliquer sur l’option “Protéger votre compte” en haut de la page.
Google recommande à toute personne recevant des e-mails d’éviter de cliquer sur les liens envoyés et d’accéder directement à la page de son compte Google
Google a signalé que le nombre d’e-mails de « connexions suspectes bloquées » envoyés a fortement augmenté depuis l’année dernière (image de stock)
À partir de là, Google guidera les utilisateurs sur la manière de modifier leur mot de passe. Cependant, les experts en cybersécurité exhortent les 1,8 milliards d’utilisateurs de Gmail de Google à activer également l’authentification à deux facteurs.
Cela ajoute une autre couche de sécurité en envoyant un code secret à votre téléphone, votre courrier électronique ou votre application Authenticator lors de la connexion à certains sites.
Google a confirmé en août 2025 que les pirates intensifiaient leurs attaques contre Gmail pour tenter d’obtenir davantage de mots de passe et potentiellement accéder à des millions de comptes dans le monde.
Cela comprenait plusieurs faux e-mails que des « connexions suspectes ont empêchés » ont été envoyés à des utilisateurs de Gmail effrayés qui ont cliqué sur le lien en panique, dans l’espoir de sécuriser leurs bouées de sauvetage numériques.
«J’ai paniqué. Normalement, je reconnaîtrais cela comme du phishing, mais cela ne s’est jamais produit sur un téléphone auparavant, et j’ai cliqué sur le lien “Connexion” qui a donné à l’escroc mon mot de passe Gmail”, a expliqué l’utilisateur de Reddit.
Les cyber-experts ont précédemment averti le Daily Mail que les utilisateurs de messagerie doivent également utiliser des mots de passe forts et complexes pour protéger leurs comptes des pirates informatiques qui pourraient tenter de deviner de quoi il s’agit. Il est également considéré comme une bonne « hygiène numérique » de ne pas utiliser les mêmes mots de passe partout sur Internet.
“Pourquoi utiliseriez-vous le même mot de passe sur plusieurs sites en 2026 ?” » a demandé une personne à un utilisateur de Reddit.
“La 2FA (authentification à deux facteurs) peut parfois être ennuyeuse ou fastidieuse, mais avec elle, tout devrait bien se passer à partir de maintenant. Faites confiance à l’application Authenticator ! » » a ajouté une autre personne.
