Des utilisateurs de Google Docs piégés !

Comme nous en avons parlé récemment, les cybercriminels sont toujours très imaginatifs à propos des types d’attaques. Le travail des experts semble plus difficile lorsqu’il s’agit d’empêcher l'hameçonnage, autrement dit éviter l'obtention d’informations personnelles par ces personnes mal-intentionnées.

Au mois de Mai dernier, Google a été victime d’une nouvelle attaque liée à  l’utilisation de son application Google Docs. La façon de procéder par  les cybercriminels est assez classique : ils envoient un courriel  ressemblant en tout point à ceux que nous avons l’habitude de recevoir  et nous sommes invités à effectuer une action “ordinaire” (généralement  un clic). Et le tour est joué! Cette technique est souvent utilisée par  des personnes qui se font passer pour une banque ou une boutique en  ligne.

Dans  notre cas, certains usagers de Google ont simplement reçu une  invitation afin de modifier un document en ligne ; ce témoignage posté  sur le réseau social Twitter, en atteste : Lien

 

Si  jamais les utilisateurs peu attentifs ont cliqué, alors les  cybercriminels ont récupéré l’ensemble des contacts et des adresses  courriels.

Immédiatement  alerté, Google a rapidement résolu le problème comme l’affirme leur  communiqué de presse : « Nous avons pris des mesures pour protéger les  utilisateurs contre un courrier électronique impliquant Google Docs, et  avons désactivé des comptes litigieux, a déclaré l’entreprise dans ce  communiqué. Nous avons supprimé les pages factices, fait les mises à  jour via la navigation sécurisée, et notre équipe qui gère les abus  travaille en ce moment pour éviter que ce type d’usurpation ne se  reproduise. »

Enfin, concernant les personnes directement visées, il suffit de révoquer l’application dans le compte Google pour la supprimer.

Source : https://techcrunch.com/2017/05/03/psa-this-google-doc-scam-is-spreading-fast-and-will-email-everyone-you-know/