Gmail di solito è un servizio piuttosto bravo a filtrare i messaggi indesiderati di spam ma diversi utenti hanno riferito che le loro caselle di posta sono state improvvisamente invase da annunci apparentemente inviati dai propri account.
Stando alle segnalazioni apparse sul Forum di assistenza di Gmail, i messaggi “incriminati” sembrano essere stati inviati dal proprio account (con “Io” come mittente) e ciò anche in presenza di protezione con autenticazione a due fattori e password aggiornate.
Gli spammer utilizzano intestazioni di e-mail contraffatte per farle apparire come provenienti dagli utenti tramite una società di telecomunicazioni canadese chiamata Telus, così da consentire ai messaggi di superare i filtri antispam (poiché i messaggi sembrano provenire dallo stesso utente, Gmail li archivia nella cartella della Posta inviata, generando non poca confusione).
Un portavoce di Google ha dichiarato che si tratta di una “campagna di spam che ha colpito un piccolo gruppo di utenti Gmail” e che il colosso di Mountain View ha già preso le misure idonee per proteggersi. Telus ha invece dichiarato che i messaggi non provengono dai propri server e che sta lavorando con i fornitori per risolvere il problema.