mardi , 26 septembre 2017

Une attaque Phishing efficace sur Google Docs

On rapporte la découverte d’une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.


Découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

Google Docs était indisponible pendant une partie de la journée du 3 mai 2017 et en plus, on a découvert une attaque de phishing sur le service qui pourrait piéger de nombreux utilisateurs. L’utilisateur Zach Latta détaille tout le processus sur Twitter.1 On reçoit un mail nous invitant à ouvrir un document sur Google Docs.

Quand on clique, on voit le login similaire des comptes Google. Si vous avez plusieurs comptes, alors vous pouvez choisir celui que vous voulez. Cependant, cette page de Login est entièrement Fake si vous regardez le code de la page. Mais si vous cliquez, alors le pirate peut accéder à vos contacts et vos messages sur Gmail et il peut utiliser vos propres contacts pour propager le Phishing.

Les campagnes de Phishing deviennent de plus en plus intelligentes, car les messages proviennent de nos propres contacts et on a tendance à cliquer à l’aveuglette sans vérifier si le site de destination est légitime. Mais la fausse page montre l’ancienne version de la connexion aux comptes Google. Depuis quelques semaines, Google a refondu entièrement sa page de connexion pour être plus sécurisé et plus simple. Je pense que Google était au courant de cette campagne de phishing ce qui l’a motivé à changer complètement cette page de connexion.

La faute revient entièrement à Google puisqu’il permet à un développeur tiers de nommer sa demande de connexion comme Google Docs. Mais il y a une simple solution pour s’en protéger. Si on n’attend pas de documents de Google Docs, alors on n’a aucune raison de cliquer dessus. De plus, le message d’origine ne donnait aucune raison et cela doit éveiller encore plus les soupçons.

On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

On rapporte la découverte d'une attaque de Phishing via Google Docs. Si on ne fait pas attention quand on reçoit des documents, on risque de le payer cher.

Sources

1.
Zach Latta on Twitter. Twitter. https://twitter.com/zachlatta/status/859843151757955072/photo/1. Accessed May 4, 2017.
N'oubliez pas de voter :
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, average: 5,00 out of 5)
Loading...

Faites un don sur notre page Patreon

Quelle est la fiabilité de cette information ou étude ?

Aucun avis particulier

A propos de Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Blogueur frénétique et précaire comme tout blogueur qui se respecte.

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

Timber by EMSIEN 3 Ltd BG