Une attaque Phishing efficace sur Google Docs

par ·


  • FrançaisFrançais

    • On rapporte la découverte d’une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.


    Suivez-nous sur notre page Facebook et notre canal Telegram


    Google Docs était indisponible pendant une partie de la journée du 3 mai 2017 et en plus, on a découvert une attaque de phishing sur le service qui pourrait piéger de nombreux utilisateurs. L’utilisateur Zach Latta détaille tout le processus sur Twitter.1 On reçoit un mail nous invitant à ouvrir un document sur Google Docs.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Quand on clique, on voit le login similaire des comptes Google. Si vous avez plusieurs comptes, alors vous pouvez choisir celui que vous voulez. Cependant, cette page de Login est entièrement Fake si vous regardez le code de la page. Mais si vous cliquez, alors le pirate peut accéder à vos contacts et vos messages sur Gmail et il peut utiliser vos propres contacts pour propager le Phishing.

    Les campagnes de Phishing deviennent de plus en plus intelligentes, car les messages proviennent de nos propres contacts et on a tendance à cliquer à l’aveuglette sans vérifier si le site de destination est légitime. Mais la fausse page montre l’ancienne version de la connexion aux comptes Google. Depuis quelques semaines, Google a refondu entièrement sa page de connexion pour être plus sécurisé et plus simple. Je pense que Google était au courant de cette campagne de phishing ce qui l’a motivé à changer complètement cette page de connexion.

    La faute revient entièrement à Google puisqu’il permet à un développeur tiers de nommer sa demande de connexion comme Google Docs. Mais il y a une simple solution pour s’en protéger. Si on n’attend pas de documents de Google Docs, alors on n’a aucune raison de cliquer dessus. De plus, le message d’origine ne donnait aucune raison et cela doit éveiller encore plus les soupçons.

    On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

    On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

    On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

    Sources

    1.
    Zach Latta on Twitter. Twitter. https://twitter.com/zachlatta/status/859843151757955072/photo/1. Accessed May 4, 2017.
    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *