Google subit une attaque de phishing efficace, il est temps de se protéger

 

Les utilisateurs de Gmail sont en train de subir une attaque particulièrement efficace : un e-mail d’hameçonnage (phishing) qui utilise Google Docs pour récupérer vos données.

Fausse page de Google Docs

Cela paraît compliqué aux premiers abords, mais l’attaque sophistiquée est en réalité très simple. L’e-mail est passé entre les failles de Google, il vous invite à cliquer sur un lien pour accéder à un fichier Google Docs. Bien entendu, si vous cliquez sur le lien et que vous fournissez vos accès : le pirate aura accès à vos données, et enverra automatiquement l’e-mail à vos contacts signé avec votre nom. 

Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu

— zeynep tufekci (@zeynep) May 3, 2017

Google a rapidement réagi, mais plusieurs milliers d’utilisateurs se sont déjà fait avoir.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.

— Gmail (@gmail) May 3, 2017

(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team…

— Google Docs (@googledocs) May 3, 2017

Il existe un moyen de se protéger efficacement contre ce type d’attaque, nous vous conseillons de lire cet article. Vous pouvez également vérifier si des services ou des apps sont connectés à votre compte Google, et de supprimer leur accès.

Comment fonctionne l’attaque ? Cela paraît compliqué aux premiers abords, mais l’attaque sophistiquée est en réalité très simple. Commençons par le début. Tout comme n’importe quelle attaque de phishing, vous recevrez un e-mail dans votre…
Lire la suite


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).