Une campagne de phishing cible les utilisateurs de Google Docs

01 juin 2018 à 15h36
0
L'éditeur en sécurité Symantec donne l'alerte concernant une campagne de phishing ciblant les utilisateurs de Google Docs. Une arnaque bien ficelée.

00FA000007232862-photo-phishing-google-docs.jpg
Il y a des tentatives d'hameçonnages plus convaincantes que d'autres, et celle repérée par Symantec fait partie de la première catégorie. « L'arnaque affiche un simple objet « documents » et demande a destinataire d'afficher un document important sur Google Docs en cliquant sur un lien donné » explique l'expert, Nick Johnston. « Bien entendu, le lien ne va pas vers Google Docs, mais vers une fausse page de connexion très convaincante. »

L'illusion est quasiment parfaite, puisque la fausse page est bien hébergée sur les serveurs de Google et affiche une connexion SSL. Les pirates ont tout simplement créé un dossier dans un compte Google Drive, activé le partage public de son contenu, et redirigent leurs victimes vers une URL de prévisualisation. De quoi tromper la méfiance de nombreux internautes. Mais une fois les identifiants saisis, un script PHP les envoie sur un serveur compromis et les pirates à l'origine de l'arnaque peuvent alors s'en servir pour accéder aux comptes Google de leurs victimes. Ces dernières sont redirigées vers un véritable document, ce qui renforce la crédibilité de la manœuvre.

Méfiance, donc, si vous recevez un mail de ce type dans les prochains jours. A priori, la menace circule actuellement en anglais, mais rien ne dit que des déclinaisons dans d'autres langues ne feront pas prochainement leur apparition. En cas de doute, changer son mot de passe de compte Google est le bon réflexe à avoir.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Facebook intègrera des vidéos publicitaires automatiques de 15 s
Free sur Vente-privee.com du 14 au 18 mars : la Freebox Crystal à 2 euros/mois
JBL Authentics L8 et L16 : des enceintes sans fil dignes d'une chaîne Hi-Fi
Fin de support pour les NVIDIA GeForce 8/9/200/300
Microsoft annonce Office 365 Personnel
L’Arcep récupère son pouvoir de sanction
Microsoft s'opposerait aussi à l'hybride d'Asus doté de Windows et Android
Mark Zuckerberg, Facebook :
Windows XP : la notification de fin de support passe par une mise à jour
Silicon Comté veut structurer le numérique en Franche-Comté
Haut de page