Marchés français ouverture 12 min
  • Dow Jones

    35 911,81
    -201,79 (-0,56 %)
     
  • Nasdaq

    14 893,75
    +86,95 (+0,59 %)
     
  • Nikkei 225

    28 257,25
    -76,27 (-0,27 %)
     
  • EUR/USD

    1,1405
    -0,0005 (-0,05 %)
     
  • HANG SENG

    24 017,53
    -200,50 (-0,83 %)
     
  • BTC-EUR

    36 853,75
    -950,91 (-2,52 %)
     
  • CMC Crypto 200

    1 008,30
    -17,43 (-1,70 %)
     
  • S&P 500

    4 662,85
    +3,82 (+0,08 %)
     

Une faille dangereuse détectée dans Google Docs

·2 min de lecture

Voici l’une des nouveautés inaugurée à la fin de l’année 2021 : l’utilisation de la fonction Commentaire de Google Docs pour mener des opérations de phishing. La société de Avanan a publié un rapport qui vient décrire cette pratique permettant de passer tranquillement au travers des mailles des filets de sécurité de Google. Concrètement, le pirate va créer un compte Google et générer un document Google Doc. Dans les Commentaires, il va mentionner sa cible en la taguant avec un @. Google se fait alors berner et va envoyer un e-mail de notification dans la boîte de réception de la cible. La victime est alors informée qu'un autre utilisateur a commenté un document et l'a mentionnée. Crédule, la personne va alors cliquer sur le lien du commentaire. Celui-ci va l’emmener dans le piège du phishing en saisissant des identifiants sur une fausse page Web, ou bien en téléchargeant un malware.

Un phénomène nouveau

Si cela fonctionne, c’est parce que l’e-mail réel de l’auteur du commentaire n’apparait pas, on ne voit qu’un nom et cela permet d’usurper l’identité d’un contact de la cible facilement. Il faut également noter que le procédé est, de la même façon, employé avec les autres outils de bureautique de Google. Avanan a ainsi détecté ce genre de méthode via Google Slide, et d’autres applications de Google. Toujours selon la société, les auteurs de l’attaque semblent favoriser les utilisateurs d'Outlook. Ils ont également détecté plus de 100 comptes Google qui sont exploités par les pirates. Pour le moment, ce phénomène émergeant a engendré environ 500 messages de notifications dans les boites e-mails d’une trentaine d’organisations. Ce n’est donc que le début, mais l’aspect anodin du message fait que la cible à tendance à tomber dans le piège du phishing assez facilement.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles