Google Docs visé par une attaque de phishing

04 mai 2017 à 09h48
0
Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.

L'attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.

Une invitation Google Docs piégée

C'est une attaque peu commune qui a été identifiée par les internautes et les équipes de Google le 3 mai 2017, ce qui explique qu'elle se soit répandue rapidement. Elle commence tout simplement par une invitation à ouvrir un document Gdoc partagé, le genre d'invitations dont on ne se méfie pas. Une fois la demande d'invitation ouverte, la page avec tous les comptes Gmail que vous possédez s'ouvre afin que vous choisissiez celui que vous préférez pour ouvrir le document.

C'est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L'invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l'attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :





Google a réagi et l'attaque devrait être bloquée

Les équipes du géant de Mountain View semble avoir réagi au quart de tour : en quelques heures ils ont, selon le compte Twitter officiel de Google Docs, réussi à bloquer l'attaque en question. Ils annoncent également qu'ils travaillent désormais à bloquer toutes les attaques de ce type à l'avenir.






Il va tout de même falloir être très prudent lors de l'ouverture d'invitations Gdocs dans les mois à venir car il se pourrait que d'autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d'accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Vignette Crit'air : vers un durcissement des conditions d'obtention
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Rocambole : l'application est enfin de retour sur le Google Play Store !
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
scroll top