Gmail certifie l’expéditeur de mails de phishing

Je vous parlais au cours du mois de juillet 2009 de la détection des expéditeurs vérifiés par Gmail afin de lutter contre le phishing. C’est en théorie une fonctionnalité magnifique qui pourrait assurément protéger les utilisateurs de la messagerie des personnes ayant en tête de leur subtiliser des données personnelles sensibles comme des mots de passe ou encore des numéros de cartes bleues. En pratique cependant, il en est tout autrement.

Suite à l’importation d’un compte Hotmail dans Gmail, j’ai remarqué avec stupeur que le webmail n’hésitait pas à attribuer le statut d’expéditeur vérifié dans le cas précis d’un mail de phishing. Afficher la fameuse clé certifiant à l’internaute que le mail est sûr alors qu’il en est en réalité tout autrement… pratique des plus douteuses !

Typiquement, il s’agit dans le cas dont je vous parle du fameux mail Attention Votre Compte PayPal a ete limite !!‏ avec une variante dans le nom de domaine utilisé.

En espérant que Google s’attelle rapidement à la correction de ce sérieux dysfonctionnement.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

1 commentaire, ping ou rétrolien

Partenaires et blog à la une