Google Docs visé par une attaque de phishing

Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.

L'attaque, qui vise comme toujours à voler des identifiants et des informations personnelles, se base sur le système de connexion de Google Docs et, en particulier, sur une invitation pour un document partagé.

Une invitation Google Docs piégée

C'est une attaque peu commune qui a été identifiée par les internautes et les équipes de Google le 3 mai 2017, ce qui explique qu'elle se soit répandue rapidement. Elle commence tout simplement par une invitation à ouvrir un document Gdoc partagé, le genre d'invitations dont on ne se méfie pas. Une fois la demande d'invitation ouverte, la page avec tous les comptes Gmail que vous possédez s'ouvre afin que vous choisissiez celui que vous préférez pour ouvrir le document.

C'est là que le piège se referme : au lieu de vous renvoyer sur les services de Google, le mail piégé vous fait ouvrir un compte sur une fausse page et récupère, par la même occasion vos identifiants. L'invitation est ensuite envoyée à tous vos contacts ce qui explique la propagation extrêmement rapide de l'attaque. Zach Latta, du Hack Club, a réalisé une mini-vidéo pour montrer en détail comment cette nouvelle technique de phishing fonctionne :

Google a réagi et l'attaque devrait être bloquée

Les équipes du géant de Mountain View semble avoir réagi au quart de tour : en quelques heures ils ont, selon le compte Twitter officiel de Google Docs, réussi à bloquer l'attaque en question. Ils annoncent également qu'ils travaillent désormais à bloquer toutes les attaques de ce type à l'avenir.



Il va tout de même falloir être très prudent lors de l'ouverture d'invitations Gdocs dans les mois à venir car il se pourrait que d'autres attaques du même type se propagent à nouveau. Si jamais vous avez un doute, Google recommande avant tout de faire une vérification des droits d'accès et des lieux de connexion de vos comptes Gmail via ce lien : https://myaccount.google.com/secureaccount

• Les hackers préfèrent le phishing aux exploits
• Phishing : 2 millions de victimes en France en 2015
• La PJ retrousse ses manches face au "phishing"
• Les attaques DDoS sont (vraiment) très rentables
• Plus d'un million de comptes Gmail et Yahoo décryptés seraient en vente sur le Dark Web