Les escrocs ont trouvé une nouvelle façon de contourner les filtres anti-spam de Gmail

Par Sheldon Poon, publié le

summarize in ChatGPT summarize in Perplexity
  1. Accueil / 
  2. Blog / 
  3. Nouvelles / 
  4. Article


Je ne suis pas souvent impressionné par la qualité technique du spam, mais celle-ci s’est démarquée.

J’ai reçu un courriel de la part de RBC ce matin me disant que j’avais une alerte sur mon compte :

“Ce compte a été signalé et placé en suspension temporaire […] Ceci est simplement pour votre sécurité, veuillez suivre les instructions ci-dessous pour lever la suspension :”


Cela était troublant pour deux raisons :

  1. En tant que propriétaire d’une petite entreprise, je compte sur mes comptes bancaires pour être actif afin de faire fonctionner mon entreprise
  2. Je n’ai pas de compte RBC.


Une source pas si évidente

Plus évident, c’était évidemment du spam. J’ai cliqué sur le lien pour voir à quoi ressemblait la page et à ma surprise, j’ai été confronté à un écran de redirection très convaincant suivi d’un formulaire très légitime.

J’ai commencé à me demander comment cela s’est retrouvé dans les filtres anti-spam de Gmail’ de manière si convaincante que je suis revenu et ai regardé l’email de plus près.

À ma grande surprise, il a été envoyé par Eventbrite.com. J’ai regardé de plus près l’URL du formulaire et j’ai noté qu’il s’agissait de on hubspot.net.


Pour ceux d’entre vous qui ne connaissent pas ces noms, Eventbrite, basé à San Francisco, est l’un des plus grands sites de gestion d’événements et de billetterie au monde, tandis que HubSpot est une énorme plateforme de marketing et de vente. Ce sont des plateformes légitimes qui sont utilisées par des millions de personnes dans le monde entier. Ils sont des piliers commerciaux pour de nombreuses PME et reconnus comme étant des leaders de l’industrie, chacun à part entière.

Alors pourquoi tout cela est-il si important ?  Les spammeurs ont essentiellement trouvé un nouveau vecteur d’attaque qui ne sera pas signalé par Gmail (pour l’instant). C’est vraiment intelligent. D’un point de vue technique, les ingénieurs de Gmail’s sont assez intelligents pour signaler tout email provenant d’un domaine jetable ou tout email contenant un lien disant une chose et reliant à une autre.

Ces domaines jetables sont faciles à choisir et sont presque inutiles au moment où ils sont mis en ligne.

La chose brillante ici est qu’il n’y a aucun moyen que Gmail ne mette jamais sur liste noire les principaux domaines d’Eventbrite ou de HubSpot&rsquo. Trop de gens dépendent de ces e-mails pour les transmettre à des fins légitimes. Trop d’utilisateurs de Gmail’ ont besoin de ces notifications concernant les événements et les mises à jour des ventes.


Je suis sûr que ces e-mails seront signalés comme spam sous peu mais en attendant, je ne suis même pas fou : c’est impressionnant.

Donc, en tant que message d’intérêt public, soyez à l’affût de ces escroqueries.  Ne remplissez jamais aucun formulaire vous demandant votre mot de passe à moins que vous ne l’ayez initié.

Une arnaque nouvellement émergente cible les utilisateurs via Google Calendar, invitant — voici ce que vous devez savoir pour rester protégé.

Besoin d'aide avec vos données ?

Consultation gratuite
  • Partager:

Vous souhaitez développer
votre entreprise ?

N'hésitez pas à Nous Contacter

4010 rue Notre-Dame O
Montreal, Quebec Canada, H4C 1R1

514-664-1213
855-811-6012
[email protected]

© 2022 Drive Marketing