Une nouvelle arnaque se propage : Google alerte sur ce SMS qui vise votre mot de passe

Google abandonne l’authentification par SMS : ce que cela signifie pour vous

Jusqu’à présent, la méthode classique pour récupérer l’accès à votre boîte mail en cas d’oubli de mot de passe reposait sur un système bien connu : vous receviez un SMS avec un code de vérification à saisir pour en créer un nouveau. Un processus simple et sécurisé… du moins en apparence.

Google vient d’annoncer la fin de cette méthode d’identification par SMS. Désormais considérée comme vulnérable aux attaques, elle sera progressivement abandonnée au profit d’une alternative plus fiable. Cette décision intervient alors que de nombreuses tentatives de fraude exploitent ce procédé, incitant l’entreprise à alerter ses utilisateurs sur les risques liés aux messages frauduleux imitant ses propres notifications.

Pourquoi Google met-il fin aux SMS de récupération ?

Bien que les codes par SMS aient longtemps été perçus comme un moyen sûr de protéger l’accès aux comptes, ils présentent aujourd’hui plusieurs failles. Les cybercriminels ont développé des techniques sophistiquées pour détourner ces messages, soit en volant directement les téléphones, soit en usurpant des numéros de téléphone grâce à des attaques de type « SIM swapping ». Avec ces méthodes, ils peuvent facilement réinitialiser votre mot de passe et s’emparer de vos informations personnelles.

Autre raison invoquée par Google : la multiplication des arnaques où des hackers se font passer pour l’entreprise en envoyant de faux SMS contenant des liens piégés. Ces messages frauduleux, remplis de logiciels malveillants, ont conduit de nombreux utilisateurs à compromettre involontairement leurs comptes Gmail. Pour éviter ces risques, Google a décidé d’éliminer définitivement cette méthode d’authentification.

Quelle alternative sera mise en place ?

Google ne laisse pas ses utilisateurs sans solution. À l’avenir, au lieu d’un code envoyé par SMS, un QR Code s’affichera à l’écran lorsque vous demanderez la réinitialisation de votre mot de passe. Il vous suffira de le scanner avec votre téléphone pour valider votre identité. Ce système est bien plus sécurisé, car un pirate informatique aurait besoin d’un accès physique à votre appareil pour finaliser la procédure.

Cette nouvelle approche, à la fois rapide et fiable, renforce ainsi la protection des comptes Gmail contre les fraudes et les attaques. Il est donc essentiel d’être vigilant : à partir des prochains mois, tout SMS prétendument envoyé par Google pour récupérer un mot de passe sera une arnaque.