Phishing: Google Docs sert d'appât pour piéger les internautes
Actualisé

PhishingGoogle Docs sert d'appât pour piéger les internautes

Une campagne d'hameçonnage visant les possesseurs d'un compte Google s'est répandue à grande vitesse par courrier électronique.

par
man
Les personnes ciblées étaient invitées à laisser les pirates accéder à leurs emails et à leurs carnets d'adresses.

Les personnes ciblées étaient invitées à laisser les pirates accéder à leurs emails et à leurs carnets d'adresses.

Keystone/AP/Timur Emek

Il n'est jamais assez prudent de bien vérifier les liens sur lesquels on clique, même si un message provient ou semble provenir d'un contact connu. Des utilisateurs de Gmail, particulièrement aux Etats-Unis, ont ainsi été la cible d'une campagne de phishing plutôt sophistiquée qui s'est répandue à grande vitesse ces dernières heures. Par le biais d'e-mails frauduleux, des pirates ont tenté de récupérer des données personnelles d'internautes.

Les messages se faisaient passer pour une banale invitation à modifier un document Google Docs, suite bureautique en ligne de Google, en cliquant sur l'habituel lien en forme de bouton bleu. Ce faisant, la victime était redirigée vers une page d'authentification sur une véritable adresse web de Google. Là, une application web malveillante, appelée habilement Google Docs, lui demandait le droit de gérer sa boîte de courrier électronique et d'accéder à son carnet d'adresses.

Google a rapidement réagi au problème de sécurité en stoppant l'attaque. Après avoir informé sur Twitter qu'elle enquêtait sur le sujet, la société a écrit avoir «pris des mesures pour protéger les utilisateurs contre ces e-mails se faisant passer pour Google Docs et désactivé les comptes des attaquants». «Nous avons retiré les fausses pages, mis à jour Safe Browsing [outil permettant à Chrome et Google de repérer les sites frauduleux] et notre équipe de sécurité travaille sur un moyen d'éviter que ce genre de tromperie se reproduise à l'avenir», a ajouté le géant du web.

Les personnes qui se seraient fait avoir par cette tentative de phishing peuvent révoquer l'autorisation donnée à l'app frauduleuse Google Docs en se rendant sur la page «Vérification des paramètres de sécurité» du compte Google. Dans la section «Vérifiez les autorisations de votre compte», il suffit de supprimer la fausse app Google Docs si elle s'y trouve.

Ton opinion