Une campagne de phishing cible les utilisateurs de Google Docs

14 mars 2014 à 11h38
0
L'éditeur en sécurité Symantec donne l'alerte concernant une campagne de phishing ciblant les utilisateurs de Google Docs. Une arnaque bien ficelée.

00FA000007232862-photo-phishing-google-docs.jpg
Il y a des tentatives d'hameçonnages plus convaincantes que d'autres, et celle repérée par Symantec fait partie de la première catégorie. « L'arnaque affiche un simple objet « documents » et demande a destinataire d'afficher un document important sur Google Docs en cliquant sur un lien donné » explique l'expert, Nick Johnston. « Bien entendu, le lien ne va pas vers Google Docs, mais vers une fausse page de connexion très convaincante. »

L'illusion est quasiment parfaite, puisque la fausse page est bien hébergée sur les serveurs de Google et affiche une connexion SSL. Les pirates ont tout simplement créé un dossier dans un compte Google Drive, activé le partage public de son contenu, et redirigent leurs victimes vers une URL de prévisualisation. De quoi tromper la méfiance de nombreux internautes. Mais une fois les identifiants saisis, un script PHP les envoie sur un serveur compromis et les pirates à l'origine de l'arnaque peuvent alors s'en servir pour accéder aux comptes Google de leurs victimes. Ces dernières sont redirigées vers un véritable document, ce qui renforce la crédibilité de la manœuvre.

Méfiance, donc, si vous recevez un mail de ce type dans les prochains jours. A priori, la menace circule actuellement en anglais, mais rien ne dit que des déclinaisons dans d'autres langues ne feront pas prochainement leur apparition. En cas de doute, changer son mot de passe de compte Google est le bon réflexe à avoir.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
L'inquiétude monte à l'international vis-à-vis d'hypothétiques
scroll top