Si vous recevez un mail d’un de vos contacts vous invitant à ouvrir un document Google, surtout ne cliquez pas sur le bouton d’accès. Il s’agit sans doute d’un message de type hameçonnage (phishing). Cette technique est connue mais les pirates ont dans ce cas développé une technique particulièrement vicieuse. Le bouton donne accès à une véritable page Google de sélection de compte qui renvoie ensuite sur l’application Web des pirates qui porte le nom de Google Docs. Cette appli simule une demande de permission de Google pour accéder au compte Gmail et au répertoire de contacts de la victime.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
Une fois la permission accordée, le pirate a alors accès aux contacts de l’utilisateur et peut leur envoyer n’importe quel message en se servant du compte Gmail de la victime. La seule façon de découvrir la supercherie est de vérifier le nom du développeur de la fausse appli Google Docs et de constater que son auteur n’est pas Google.
Une attaque facile à contrer
Si vous avez été victime du piratage, il est possible de reprendre le contrôle en allant dans les paramètres de sécurité du compte Google et en supprimant la fausse application Google Docs de la liste de celles associées à votre compte.
Google a également réagi en supprimant le compte comportant l’application des pirates mais d’autres tentatives de ce type pourraient survenir dans le futur. L’éditeur a également pris des mesures pour empêcher que des développeurs conçoivent des applications portant les mêmes noms que les services de Google. Il précise que l’attaque a été stoppée en environ une heure et qu’elle a impactée moins de 0,1% des utilisateurs de Gmail. L’application Gmail pour Android a reçu une mise à jour qui prévient l’utilisateur quand il clique sur un lien suspect dans un message.
En revanche, Google n’a pas indiqué quand la version iOS sera mise à jour pour bénéficier de la même protection.
Sources : The Verge, Android Police
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.