Google a publié une déclaration officielle mettant en garde contre l'envoi de messages de phishing aux utilisateurs de Gmail sous le couvert de Google Docs. écrivez Ars Technica.
"Nous enquêtons actuellement sur la nature des messages de phishing qui ressemblent à Google Docs. Nous vous recommandons de ne pas ouvrir de tels messages et de les signaler comme hameçonnage", indique le message.
Selon ArsTechnica, ces lettres contenaient une invitation à un document sur Google Docs et un bouton qui pourrait prétendument être utilisé pour accéder au service. Ensuite, après avoir cliqué sur le bouton, l'utilisateur sans méfiance a été emmené sur l'un des faux sites, où il a été invité à se connecter avec un compte Google. La chose la plus dangereuse est que des liens malveillants vers Google Docs peuvent provenir de personnes que vous connaissez. Google recommande de supprimer les e-mails et de ne pas cliquer sur les liens.
Parmi les autorisations demandées par les faux sites figuraient l'accès au stockage, au courrier et aux informations de contact des utilisateurs de Google Drive. Après avoir reçu les données, les attaquants ont envoyé de nouveaux e-mails à tous les contacts de la victime.
Nous avons résolu le problème avec un e-mail de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez https://t.co/O68nQjFhBL. phototwitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 mai 2017
ArsTechnica répertorie plusieurs signes d'e-mails de phishing :
- L'adresse du destinataire de la lettre est indiquée dans la catégorie "bcc", et l'expéditeur peut être une personne avec qui l'utilisateur a déjà communiqué ;
- En tant que destinataire de la lettre, l'adresse se voyait généralement attribuer une adresse supplémentaire sur le domaine mailinator.com ;
- Si vous regardez l'adresse du lien jointe à la lettre, elle affichera une liste d'adresses qui n'appartiennent pas à Google Docs.
Google a déjà répondu aux informations faisant état d'une attaque. Selon des représentants de l'entreprise, les comptes des attaquants ont déjà été désactivés, de fausses pages d'autorisation ont été bloquées et Google s'efforce déjà d'empêcher des attaques similaires à l'avenir.
la source: Arstechnica