Magazine High tech

Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Publié le 03 mai 2017 par _nicolas @BranchezVous
Une campagne d’hameçonnage mettant en vedette Google Docs bat son pleinMark Fox">">

L’un de vos contacts vous a envoyé un Google Docs sans crier gare, et ce comportement vous paraît légitime? Détrompez-vous, il s’agit probablement d’une ruse en cours depuis quelques heures.

Une dangereuse chaîne de courriels a envahi les boîtes de nombreux utilisateurs de Gmail cet après-midi. Le message? «[Nom de l'un de vos contact] has invited you to view this following document», suivi d’un bouton vous invitant à ouvrir ledit document dans Google Docs. Ce courriel est d’ailleurs également (et étrangement) adressé à [email protected].

http://branchez-vous.com/wp-content/uploads/2017/05/C-7GsbaWsAAeLxR.mp4

Le subterfuge en action (Vidéo : Zach Latta).

En cliquant sur le lien, vous êtes alors redirigé sur la page d’authentification de Google, qui vous demande par quel compte vous souhaitez vous connecter à un service identifié comme étant Google Docs. Si vous avez mordu à l’hameçon en choisissant l’un de vos comptes et en autorisant les accès demandés, il y a de fortes chances pour que votre courriel ait été utilisé pour répandre la chaîne de courriels en question.

Vous pouvez gérer les permissions spéciales accordées à toute application ou tout service depuis votre profil Google, sous la rubrique Applications connectées à votre compte.

N’ayez crainte cependant. Il vous suffit de visiter la section Applications connectées à votre compte pour consulter la liste des services auxquels des permissions spéciales ont été accordées et révoquer toute autorisation suspecte.

Dans ce cas précis, prêter une attention particulière à un service nommé Google Docs. En effet, le réel service Google Docs ne devrait pas apparaître sur cette liste de toute façon, puisqu’il s’agit d’un service interne de Google. Même si par erreur vous supprimez l’accès à un service légitime, il vous suffira de vous authentifier à nouveau pour réautoriser son jumelage avec votre compte Google. Profitez de l’occasion pour faire le ménage des permissions accordées à des services que vous n’utilisez plus. On est jamais trop prudent.

Que faire la prochaine fois pour vous assurer de ne pas être face à un subterfuge? Il vous suffit de cliquer sur le nom du suspicieux service afin de découvrir l’adresse courriel de son développeur. Dans le cas qui nous préoccupe, l’adresse est [email protected]. Inutile de vous empresser de dire tout le mal que vous pensez de cette personne par courriel : il est très possible que le propriétaire de cette adresse ne soit nullement responsable de cette campagne d’hameçonnage.

Au moment d’écrire ces lignes, Google semble avoir été mis au parfum de l’affaire, de sorte que les prochaines tentatives de connexions de ce service précis à son système d’authentification sont automatiquement refusées.


Retour à La Une de Logo Paperblog

A propos de l’auteur


_nicolas 159485 partages Voir son profil
Voir son blog

Magazine