Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Des pirates ont mené une vaste attaque de phishing visant Google Docs
En s'appuyant sur l'infrastructure de Google

Le , par Coriolan, Chroniqueur Actualités
Google Docs a été victime d’une vaste campagne de phishing ce mardi destinée à piéger les utilisateurs de Gmail. Des emails frauduleux ont circulé pendant quelques heures avant que Google n’arrive à les stopper. Les internautes ont reçu un email contenant un lien vers un document supposé hébergé sur Google Docs, mais derrière lequel se cache un site malveillant. Pour pousser les utilisateurs à cliquer sur lien, un bouton bleu « Open in Docs » a été placé dans l’email.


Ceux qui ont cliqué sur le lien ont pu voir une fenêtre de connexion de compte Google, le but est d’autoriser Google Docs à gérer le compte Gmail ainsi que les contacts. Mais en réalité, il s’agit d’une application web tierce malicieuse nommée « Google Docs », et exploitée par des pirates pour prendre le contrôle d’emails et de listes de contact des victimes.


Les informations du développeur sont clairement frauduleuses

À la différence des autres attaques de phishing, cette attaque ne vous amène pas à une fausse page de Google et collecte votre mot de passe (une chose qu’on peut éviter facilement en faisant attention à l’URL de la page). Cette attaque s’appuie sur le système de Google et a pris parti du fait qu’il est possible de créer des applications web avec un nom trompeur comme « Google Docs ».

Il s’agit d’une attaque sophistiquée certes, mais elle a été causée en grande partie par le manque de surveillance de Google. En effet, les pirates se sont appuyés sur l’infrastructure du moteur de recherche et ont pu choisir un nom fallacieux pour une application non-Google, ce qui leur a permis d’abuser du mécanisme d’authentification OAuth.

Google a pour sa part vite réagi, conseillant aux utilisateurs de ne pas cliquer sur un lien Google Docs provenant d’une personne inconnue. Bien évidemment, il s’agit de la règle d’or que tout internaute est supposé suivre, ne jamais ouvrir une pièce jointe ou cliquer sur un lien si l’expéditeur est inconnu.

Google a informé également que l’application web en question a été supprimée et que Safe Browsing a été mis à jour pour tenir compte de ces attaques. Si vous êtes utilisateur de Gmail, vous avez la possibilité de signaler tout mail suspect pour le faire remonter aux équipes du service.

Si vous avez cliqué sur ce lien, votre compte Gmail aurait déjà envoyé des messages de spam à vos contacts. Pour cette raison, il convient de se rendre sur la page web Applications et sites connectés et retirer l’accès à tout site ou application qui vous semble suspect.

Source : BBC

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Forum Sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Ingénieur système de commande de vol H/F
Safran - Ile de France - Massy (91300)
Responsable de projet (calculateur moteur) H/F
Safran - Ile de France - Massy (91300)
Responsable de lot / architecte fpga H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil