Des pirates ont mené une vaste attaque de phishing visant Google Docs
En s’appuyant sur l'infrastructure de Google

Google Docs a été victime d’une vaste campagne de phishing ce mardi destinée à piéger les utilisateurs de Gmail. Des emails frauduleux ont circulé pendant quelques heures avant que Google n’arrive à les stopper. Les internautes ont reçu un email contenant un lien vers un document supposé hébergé sur Google Docs, mais derrière lequel se cache un site malveillant. Pour pousser les utilisateurs à cliquer sur lien, un bouton bleu « Open in Docs » a été placé dans l’email.

Nom : Google Docs.png
Affichages : 1053
Taille : 128,8 Ko

Ceux qui ont cliqué sur le lien ont pu voir une fenêtre de connexion de compte Google, le but est d’autoriser Google Docs à gérer le compte Gmail ainsi que les contacts. Mais en réalité, il s’agit d’une application web tierce malicieuse nommée « Google Docs », et exploitée par des pirates pour prendre le contrôle d’emails et de listes de contact des victimes.

Nom : Google Docs_capture.png
Affichages : 1025
Taille : 227,7 Ko
Les informations du développeur sont clairement frauduleuses

À la différence des autres attaques de phishing, cette attaque ne vous amène pas à une fausse page de Google et collecte votre mot de passe (une chose qu’on peut éviter facilement en faisant attention à l’URL de la page). Cette attaque s’appuie sur le système de Google et a pris parti du fait qu’il est possible de créer des applications web avec un nom trompeur comme « Google Docs ».

Il s’agit d’une attaque sophistiquée certes, mais elle a été causée en grande partie par le manque de surveillance de Google. En effet, les pirates se sont appuyés sur l’infrastructure du moteur de recherche et ont pu choisir un nom fallacieux pour une application non-Google, ce qui leur a permis d’abuser du mécanisme d’authentification OAuth.

Google a pour sa part vite réagi, conseillant aux utilisateurs de ne pas cliquer sur un lien Google Docs provenant d’une personne inconnue. Bien évidemment, il s’agit de la règle d’or que tout internaute est supposé suivre, ne jamais ouvrir une pièce jointe ou cliquer sur un lien si l’expéditeur est inconnu.

Google a informé également que l’application web en question a été supprimée et que Safe Browsing a été mis à jour pour tenir compte de ces attaques. Si vous êtes utilisateur de Gmail, vous avez la possibilité de signaler tout mail suspect pour le faire remonter aux équipes du service.

Si vous avez cliqué sur ce lien, votre compte Gmail aurait déjà envoyé des messages de spam à vos contacts. Pour cette raison, il convient de se rendre sur la page web Applications et sites connectés et retirer l’accès à tout site ou application qui vous semble suspect.

Source : BBC

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Forum Sécurité