Une campagne de phishing a ciblé les utilisateurs de Google Docs

Par

le

Google a stoppé une campagne de phishing massive qui a ciblé les utilisateurs de son service Google Docs.

Google a bloqué une campagne de phishing massive qui a ciblé les utilisateurs de son service Google Docs. L’attaque de type phishing sophistiquée s’est répandue sur le web à partir de mercredi après-midi, empêchant les gens d’accéder à leurs comptes Google. Certaines personnes, comme l’utilisateur de Reddit JakeSteam, ont déclaré que l’attaque était tellement sophistiquée qu’elle était pratiquement indétectable.

Après avoir transmis des conseils évidents – ne cliquez pas sur le lien – Google a tweeté qu’il avait désormais la situation sous contrôle.

L’hameçonnage, bien sûr, n’a rien de nouveau et les utilisateurs de Google sont souvent ciblés. En 2014, une arnaque similaire a ciblé les utilisateurs de Docs et Drive. Mais cette fois-ci, le schéma est différent car elle se concentrait sur le vol d’accès au compte de l’utilisateur plutôt que de voler son identifiant et son mot de passe. L’attaquant a créé une application malveillante conçue pour ressembler à Google Docs, à laquelle les victimes les moins averties accorderaient une permission.

Accorder l’autorisation à un compte Gmail est «l’équivalent d’avoir accès à un nom d’utilisateur et à un mot de passe», a déclaré Liam O’Murchu, directeur de l’entreprise de sécurité Symantec dans un courrier électronique. Cela signifie que les victimes pourraient avoir été attaquées sans même taper leur mot de passe.

Une fois que l’application a trompé ses victimes, elle envoit des courriels à la liste de contacts de cette personne, dans l’espoir de se propager. Google a depuis désactivé la fausse application. « Nous avons pris des mesures pour protéger les utilisateurs contre un courriel impliquant Google Docs et nous avons désactivé les comptes omalveillants « , a déclaré la société dans un communiqué. «Nous avons supprimé les fausses pages, affiché des mises à jour via la navigation sécurisée, et nos équipes travaillent à éviter que ce type de fausseté ne se reproduise. Nous encourageons les utilisateurs à signaler les courriels de phishing dans Gmail. »

L’escroquerie a envoyé aux victimes potentielles un lien qui semblait être un document Google de quelqu’un qu’ils connaissaient et les a ensuite dirigé vers l’écran de sélection de compte de Google, a écrit JakeSteam. Bien qu’à première vue, les e-mails ont l’air légitime, ils sont adressés à « [email protected] ».

Mailinator a tweeté qu’il n’était pas responsable de l’envoi des courriels.


Articles recommandés