Google Docs visé par une attaque de phishing

04 mai 2017 à 09h48
0
Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.

L'attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.

Une invitation Google Docs piégée

C'est une attaque peu commune qui a été identifiée par les internautes et les équipes de Google le 3 mai 2017, ce qui explique qu'elle se soit répandue rapidement. Elle commence tout simplement par une invitation à ouvrir un document Gdoc partagé, le genre d'invitations dont on ne se méfie pas. Une fois la demande d'invitation ouverte, la page avec tous les comptes Gmail que vous possédez s'ouvre afin que vous choisissiez celui que vous préférez pour ouvrir le document.

C'est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L'invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l'attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :





Google a réagi et l'attaque devrait être bloquée

Les équipes du géant de Mountain View semble avoir réagi au quart de tour : en quelques heures ils ont, selon le compte Twitter officiel de Google Docs, réussi à bloquer l'attaque en question. Ils annoncent également qu'ils travaillent désormais à bloquer toutes les attaques de ce type à l'avenir.






Il va tout de même falloir être très prudent lors de l'ouverture d'invitations Gdocs dans les mois à venir car il se pourrait que d'autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d'accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Des chercheurs soignent le Sida chez les souris
Tesla : le SUV Model Y pour 2020 et pas de rachat par Apple
Star Wars Day : les événements organisés en France
Facebook sur le point d’atteindre les 2 milliards d’utilisateurs
Star Wars Day : d’où vient le jeu de mots
Violences : Facebook passe à la vitesse supérieure
La NSA a enregistré 151 millions d’appels téléphoniques en 2016
Acer et HP proposent deux portables sous Windows 10 S
Windows S ne permet pas de changer le navigateur par défaut
Orange : les frais d’itinérance supprimés dès le 18 mai 2017
Haut de page