Google Docs : des utilisateurs de Gmail visés par une campagne de hameçonnage
Des utilisateurs de la messagerie Gmail ont pu recevoir un courriel les invitant à ouvrir un fichier Google Docs. Il s'avère qu'il s'agissait d'une campagne de hameçonnage depuis stoppée.
Nombre de messageries accueillent des courriels dont les expéditeurs nourrissent des intentions malveillantes à l’égard de leurs destinataires. Gmail, la messagerie de Google, fait partie du lot. Tout récemment, un courriel en particulier invitait les utilisateurs de Google Docs à cliquer pour supposément accéder à un fichier.
Un clic conduisait à une page d’authentification Google, ou plutôt, à une fausse page. On pouvait s’y laisser prendre, et ainsi communiquer à des entités autres que Google les identifiants de son compte ainsi que les contacts liés. Une fois l’autorisation accordée, le même courriel était envoyé aux contacts ainsi récupérés, et ainsi de suite.
Gmail : un courriel menant vers une fausse app Google Docs
La nuit dernière, Google Docs est passé sur les réseaux sociaux pour avertir ses utilisateurs d’une campagne de hameçonnage dirigée vers eux. Et de leur avoir recommandé de ne pas cliquer à l’endroit indiqué et de reporter le courriel comme tentative de hameçonnage.
Dans le cas d’une autorisation donnée, il demeure possible de la révoquer. Pour cela, il convient de se rendre sur la page “Vérification des paramètres de sécurité” et de vérifier si Google Docs figure ou ou non dans la liste des “applications, sites Web et appareils connectés” au compte Google et de réagir selon l’observation faite.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
Moins de 10% des comptes touchés, l’attaque stoppée
Depuis cette mise en garde, Google s’est de nouveau exprimé sur le sujet, et d’indiquer ainsi que l’attaque n’est désormais plus et que la fausse application appartient également au passé. La firme de Mountain View a également fait savoir que des dispositions ont été prises afin de prévenir toute nouvelle campagne de ce genre, et que 10% des comptes Gmail ont été touchés par ces courriels plus que douteux. À l’heure actuelle, on compte plus d’un milliard de comptes actifs, ce qui nous donne tout de même environ 100 millions d’utilisateurs importunés par cette arnaque.