Gmail : des utilisateurs spammés par leur propre adresse mail

Gmail est confronté à un étrange problème. En consultant leur BAL dimanche matin, de nombreux utilisateurs ont eu la désagréable surprise de découvrir un volume conséquent de spams dans leurs éléments envoyés. Google est au courant du problème.

Tout a commencé hier matin. En se levant et en regardant machinalement leur boîte à lettres électroniques, de nombreux utilisateurs ont eu la désagréable surprise de trouver un nombre conséquent de courriels indésirables dans leurs éléments envoyés.

Craignant d’avoir été victimes d’un piratage, la plupart d’entre eux ont modifié leur mot de passe et activé l’authentification en deux étapes, mais les mesures prises n’ont pas eu le résultat escompté.

Gmail : une drôle de campagne de spam

Par la suite, de nouveaux éléments sont en effet apparus dans le dossier des messages envoyés des comptes touchés. Très vite, de nombreux messages ont commencé à apparaître dans les forums de Google et la rédaction de Mashable a elle-même été touchée par le problème.

Contacté par nos confrères, Google n’a pas tardé à sortir de son silence et l’entreprise a ainsi confirmé l’existence d’un problème de spam, un problème touchant selon l’entreprise une petite partie des utilisateurs de Gmail :

“Nous avons connaissance d’une campagne de spam ayant un impact sur un petit volume d’utilisateurs de Gmail et avons activement pris des mesures pour nous protéger contre ce type de spam.

Cette tentative impliquait des entêtes de courriels falsifiées qui donnaient l’impression que les utilisateurs recevaient des courriels d’eux-mêmes, ce qui entraînait aussi l’apparition de ces messages dans le dossier consacré aux éléments envoyés.

Nous avons identifié et reclassons tous les courriels incriminés en tant que spam et nous n’avons aucune raison de croire que les comptes touchés ont été compromis dans le cadre de cet incident. Si vous remarquez un courriel suspect, nous vous encourageons à le signaler comme spam.”

Un problème d’entêtes ?

En d’autres termes, les personnes à l’origine de cette campagne auraient artificiellement modifié les entêtes des courriels pour donner l’impression qu’ils provenaient des utilisateurs et tromper du même coup les filtres antispam mis en place par Gmail. Plutôt futé.

Toujours d’après Mashable, les courriels envoyés auraient également transité par l’opérateur canadien Telus. Un porte-parole de l’entreprise a cependant déclaré que ces courriels ont été modifiés artificiellement afin de donner l’impression qu’ils venaient du réseau de l’opérateur… sans que ce soit réellement le cas.