L’attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.

Une invitation Google Docs piégée

C’est une attaque peu commune qui a été identifiée par les internautes et les équipes de Google le 3 mai 2017, ce qui explique qu’elle se soit répandue rapidement. Elle commence tout simplement par une invitation à ouvrir un document Gdoc partagé, le genre d’invitations dont on ne se méfie pas. Une fois la demande d’invitation ouverte, la page avec tous les comptes Gmail que vous possédez s’ouvre afin que vous choisissiez celui que vous préférez pour ouvrir le document.

C’est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L’invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l’attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :

Google a réagi et l’attaque devrait être bloquée

Les équipes du géant de Mountain View semble avoir réagi au quart de tour : en quelques heures ils ont, selon le compte Twitter officiel de Google Docs, réussi à bloquer l’attaque en question. Ils annoncent également qu’ils travaillent désormais à bloquer toutes les attaques de ce type à l’avenir.

Il va tout de même falloir être très prudent lors de l’ouverture d’invitations Gdocs dans les mois à venir car il se pourrait que d’autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d’accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount

 

LAISSER UN COMMENTAIRE