Pour y voir plus clair, il faut comprendre que l’attaque repose sur un détournement précis d’outils légitimes. Les cybercriminels ont commencé par créer un compte Google rattaché à un domaine personnalisé, type [email protected]. En réalité, peu importe le nom de domaine choisi ici. Ce qui compte, c’est l’identifiant « me », puisque dans Gmail, lorsqu’un mail vous est adressé, le champ destinataire indique « To: me ». Malin.