0
Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.
L'attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.
C'est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L'invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l'attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :
Il va tout de même falloir être très prudent lors de l'ouverture d'invitations Gdocs dans les mois à venir car il se pourrait que d'autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d'accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount
L'attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.
Une invitation Google Docs piégée
C'est une attaque peu commune qui a été identifiée par les internautes et les équipes de Google le 3 mai 2017, ce qui explique qu'elle se soit répandue rapidement. Elle commence tout simplement par une invitation à ouvrir un document Gdoc partagé, le genre d'invitations dont on ne se méfie pas. Une fois la demande d'invitation ouverte, la page avec tous les comptes Gmail que vous possédez s'ouvre afin que vous choisissiez celui que vous préférez pour ouvrir le document.C'est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L'invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l'attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 mai 2017
Google a réagi et l'attaque devrait être bloquée
Les équipes du géant de Mountain View semble avoir réagi au quart de tour : en quelques heures ils ont, selon le compte Twitter officiel de Google Docs, réussi à bloquer l'attaque en question. Ils annoncent également qu'ils travaillent désormais à bloquer toutes les attaques de ce type à l'avenir.We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 mai 2017
Il va tout de même falloir être très prudent lors de l'ouverture d'invitations Gdocs dans les mois à venir car il se pourrait que d'autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d'accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Lire d'autres articles
