Une nouvelle campagne de phishing particulièrement rusée utilise les services de Google pour piéger des milliers d’organisations. Plus de 3 000 entreprises dans le monde ont été visées en moins de quinze jours ! Les attaquants exploitent une faille dans Google Cloud Application Integration, ce qui rend ces attaques presque indétectables.
Phishing via Google : une arnaque qui contourne les filtres sécuritaires
Les hackers ont trouvé un moyen de tirer parti du système automatisé de Google Cloud Application Integration. Officiellement, c’est un outil destiné à automatiser certaines tâches au sein des entreprises, comme l’envoi d’alertes. En réalité, ils détournent cet outil pour envoyer des milliers de mails frauduleux directement depuis une adresse officielle Google : [email protected].
C’est là toute la finesse de l’attaque. Ces emails passent sans encombre les filtres anti-spam. Imaginez recevoir un message de votre fournisseur cloud qui vous parle d’un nouveau message vocal ou d’un document à consulter : la routine en entreprise, n’est-ce pas ? Là est le piège.
Le piège en trois étapes qui vide vos comptes
Le mécanisme semble simple mais il est terriblement efficace. D’abord, la victime clique sur un lien qui renvoie vers une vraie page Google Cloud. Ensuite, elle est redirigée vers un faux test CAPTCHA — un leurre destiné à laisser passer la personne et bloquer les robots de sécurité. Enfin, l’utilisateur atterrit sur une fausse page de connexion Microsoft où ses identifiants sont subtilisés.
Cette méthode d’hameçonnage quasi industrielle a une efficacité redoutable. Elle exploite la confiance créée par l’email officiel et des étapes qui semblent bien légitimes. Avec des emails pareils, même un utilisateur prudent peut se faire avoir.
Une cible mondiale, plus que 3 000 organisations touchées
Cette vague ne s’arrête pas à un seul continent. Les États-Unis concentrent près de 50 % des attaques, mais l’Asie-Pacifique et l’Europe ne sont pas en reste avec respectivement plus de 20 % et 19 % des victimes. En Amérique latine, c’est le Brésil et le Mexique qui paient le plus lourd tribu.
Côté secteurs, l’industrie manufacturière et la tech sont les plus touchées, suivies de près par la finance et la banque. Tous ont reçu presque 10 000 mails frauduleux en deux semaines, ciblant en tout environ 3 200 organisations. Google a confirmé que son infrastructure n’avait pas été piratée — ce sont bien les outils d’automatisation qui ont été détournés.
Pourquoi cette attaque est intelligente — et dangereuse
Ce n’est pas la première fois qu’on voit un scénario où c’est l’outil légitime qui est perverti. Officiellement, utiliser Google Cloud Application Integration pour envoyer des mails n’est pas prévu. Pourtant, cette campagne le prouve : on peut contourner les règles bien huilées.
Oui, la vraie faille est là : les processus d’automatisation redonnent un canal privilégié aux attaquants. Utilisateurs et administrateurs doivent donc doubler de vigilance — surtout face aux messages soi-disant « habituels ». Même si ça ressemble à un mail banal sur un sujet connu, pourquoi ne pas vérifier directement sur les portails officiels plutôt que cliquer ?
Source: hackread.com
- Créer des tableaux dans le Bloc-notes de Windows 11 : guide pratique et astuces - janvier 18, 2026
- Copilot s’infiltre dans l’Explorateur de fichiers : un bouton caché découvert dans les versions de Windows 11 - janvier 17, 2026
- Windows 11 : Le Bloc-notes s’enrichit avec l’arrivée généralisée des tableaux - janvier 17, 2026
