Une campagne de phishing cible les utilisateurs de Google Docs

L'éditeur en sécurité Symantec donne l'alerte concernant une campagne de phishing ciblant les utilisateurs de Google Docs. Une arnaque bien ficelée.

00FA000007232862-photo-phishing-google-docs.jpg
Il y a des tentatives d'hameçonnages plus convaincantes que d'autres, et celle repérée par Symantec fait partie de la première catégorie. « L'arnaque affiche un simple objet « documents » et demande a destinataire d'afficher un document important sur Google Docs en cliquant sur un lien donné » explique l'expert, Nick Johnston. « Bien entendu, le lien ne va pas vers Google Docs, mais vers une fausse page de connexion très convaincante. »

L'illusion est quasiment parfaite, puisque la fausse page est bien hébergée sur les serveurs de Google et affiche une connexion SSL. Les pirates ont tout simplement créé un dossier dans un compte Google Drive, activé le partage public de son contenu, et redirigent leurs victimes vers une URL de prévisualisation. De quoi tromper la méfiance de nombreux internautes. Mais une fois les identifiants saisis, un script PHP les envoie sur un serveur compromis et les pirates à l'origine de l'arnaque peuvent alors s'en servir pour accéder aux comptes Google de leurs victimes. Ces dernières sont redirigées vers un véritable document, ce qui renforce la crédibilité de la manœuvre.

Méfiance, donc, si vous recevez un mail de ce type dans les prochains jours. A priori, la menace circule actuellement en anglais, mais rien ne dit que des déclinaisons dans d'autres langues ne feront pas prochainement leur apparition. En cas de doute, changer son mot de passe de compte Google est le bon réflexe à avoir.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Cette smart TV 4K Continental 58
Le pack volant de course Logitech G920 + levier Shifter est vraiment pas cher sur Cdiscount
Les prochains écouteurs WF-1000XM4 de Sony se dévoilent en images
Xbox Series X|S : le Dolby Vision HDR se précise, chez les insiders d'abord et demain pour tous
Cette petite souris sans fil Microsoft Wireless Mobile Mouse est à moins de 10€
MSI met le cap sur le ratio 16:10 et annonce de nouveaux appareils gaming et création
Epic Store : The Lion’s Song offert cette semaine, et une surprise prévue pour la semaine prochaine
Les PC portables modulaires et réparables Framework arriveront en Europe d'ici la fin de l'année
Ghostrunner 2 sera exclusif aux consoles nouvelle génération et aux PC
Gigabyte fait un commentaire sur la fabrication chinoise, perd 550 millions et... présente ses excuses
Haut de page