Depuis hier, de nombreux utilisateurs de Gmail ont reçu des emails leur demandant d’ouvrir un document censé être hébergé par une application nommée Google Docs. Officiellement, l’application Google Docs est développée par Google et est utilisée pour créer, lire, modifier des documents en ligne. Elle fait partie de la suite bureautique implémentée par l’entreprise avec Google Sheets (pour éditer les feuilles de calcul en ligne), Google Slides (pour créer et modifier des présentations en ligne), Google Forms (conçue pour la création de formulaires en ligne).À en juger par le nom et le contenu du mail vérolé reçu par les utilisateurs Gmail, les similitudes avec les messages légitimes envoyés par Google sont telles que l’on pourrait s’y méprendre. Et dans la journée d’hier, un grand nombre d’utilisateurs ayant reçu ce mail avec le fichier Google Docs sont tombés dans la supercherie et ont cliqué sur le lien contenu dans le mail. En le faisant, ils ont donné certains privilèges à une application tierce nommée Google Docs pour la gestion de leur compte Gmail.
Une fois ces privilèges obtenus, l’application malicieuse se faisant passer pour Google Docs récupère automatiquement la liste des contacts de l’utilisateur Gmail et envoie des spams au nom de l’utilisateur infecté afin d’étendre davantage l’attaque. En plus de récupérer la liste de contacts des utilisateurs infectés, l’application malveillante est également capable de lire les messages de ces utilisateurs. Pendant plusieurs heures, cette campagne virale a battu son plein jusqu’à ce que les ingénieurs de Google parviennent à la mettre hors d’état de nuire.
Pour rassurer les utilisateurs, un communiqué a été délivré par la firme en informant que des mesures ont été prises pour protéger les utilisateurs contre des emails se faisant passer pour Google Docs. Pour ce qui concerne les mesures qui ont été prises pour cette affaire, les pages trompeuses ont été supprimées, les comptes ayant servi de levier pour mener ces opérations ont également été supprimés.
Par ailleurs, Google a également annoncé l'implémentation d'une nouvelle mise à jour pour son application Gmail sur Android quelques heures après l’émergence de cette attaque. Ainsi avec cette récente mise à jour, « ;lorsque vous cliquez sur un lien suspect dans un message, Gmail affichera une invite d’avertissement qui vous aidera à garder votre compte en sécurité ;», explique Google. Cette fonctionnalité ressemble de très près à celle qui se déclenche sur la version web de Gmail lorsque vous cliquez sur un lien qui vous redirige vers un site suspect. Pour avoir une idée précise de ce que vous verrez lorsque Gmail détectera un lien douteux, vous pouvez consulter l’image ci-dessous.
Au-delà de l’application Gmail pour Android, d’autres utilisateurs Gmail tels que ceux de la plateforme iOS pourraient également souhaiter voir cette même fonctionnalité atterrir dans leur application dédiée. Toutefois, aucune communication à ce sujet n’a été faite.
Enfin, la firme de Mountain View souligne à la suite de cette nouvelle fonctionnalité que « ;bien que tous les courriels affectés ne soient pas nécessairement dangereux, nous vous encourageons à faire preuve de plus de prudence en cliquant sur les liens dans les messages dont vous n’êtes pas sûr ;». Ce qui revient à dire qu’en fin de compte la décision finale appartient toujours à l’utilisateur qui devra réfléchir par deux fois avant de cliquer sur un lien et non effectuer le contraire.
Source : Google
Et vous ?
Que pensez-vous de cette nouvelle fonctionnalité ? Pourra-t-elle efficacement empêcher ces attaques de type hameçonnage ?Voir aussi
Des pirates ont mené une vaste attaque de phishing visant Google Docs en s'appuyant sur l'infrastructure de Google La Rubrique Mobile, Forum Mobiles, Cours et tutoriels Mobiles, FAQ Mobiles