2021-01-28 21:41 Temps de lecture : 6 min
Technologie

Une nouvelle escroquerie de phishing Google Docs est en cours

Récemment, nous avons alerté sur l'attaque de phishing via Punycode. Encore auparavant, nous discutions des faux VPN se faisant passer pour des services affiliés à de grandes entreprises reconnues. Aujourd'hui, nous mettons en lumière une nouvelle tentative de phishing qui exploite l'apparence d'un fichier Google Docs. En résumé, vous êtes invité à consulter un document Google Docs. Si vous accédez à ce lien et accordez les autorisations demandées, vous donnez involontairement l'accès à vos courriels à une tierce personne. L'email de Google Docs, ainsi que la page de sélection du compte, sont des copies parfaites de l'original, jusqu'au moment où vous devez donner au "document" l'accès à vos emails. Une intervention rapide d'un employé de Google, ayant repéré l'arnaque signalée sur Reddit, a permis de la stopper. Voici les détails de cette affaire.

Décryptage de l'escroquerie de phishing Google Docs

Un utilisateur de Reddit, sous le pseudonyme de JakeSteam, a partagé son expérience sur r/Google, expliquant comment il a failli être victime de cette nouvelle escroquerie de phishing liée à Google Docs. L'email était authentique, la page de sélection de compte également, et l'expéditeur semblait familier. C'est la demande d'autorisation supplémentaire qui a alerté Jake.

Cette autorisation spécifique aurait permis à une fausse application Google Docs d'accéder à son compte (crédit image : utilisateur Reddit JakeSteam). En cliquant sur "Google Docs", Jake s'est rendu compte qu'il ne s'agissait pas de l'application officielle, mais d'une création émanant d'un compte Gmail qu'il ne connaissait pas.

Quels sont les risques?

Le "Google Docs" en question est en fait une application malveillante qui cherche à accéder à vos emails. Les informations seraient alors transmises à un escroc. Avec l'accès à votre messagerie, cette personne pourrait réinitialiser tous vos mots de passe, qu'il s'agisse de vos comptes bancaires en ligne, Dropbox, Facebook, Twitter et autres.

L'astuce réside dans l'utilisation du nom "Google Docs". L'email que Jake a reçu indiquait qu'un fichier Google Docs était partagé avec lui. Une personne moins vigilante pourrait penser qu'il s'agit simplement d'une demande d'autorisation habituelle de Google Docs. Les utilisateurs ne prêtent généralement pas une grande attention aux autorisations requises par une application qu'ils considèrent comme fiable. Cette méthode rappelle l'arnaque des faux VPN, qui prétendaient être affiliés à Plex.

Dans ce cas précis, il ne s'agit pas d'une fausse affiliation, mais d'une usurpation d'identité, l'escroc se faisant passer pour l'application légitime.

La réaction de Google

Jake a partagé son expérience sur Reddit, où un employé de Google l'a rapidement repérée et a fait remonter l'information. En l'espace de quelques heures, le problème était résolu. Nous espérons que cette solution sera durable et ne se limite pas à ce cas précis, car d'autres escroqueries similaires pourraient être en préparation.

Cette arnaque a été rendue possible par le fait que Google n'empêche pas les utilisateurs de nommer leurs applications Google Docs, même si cela utilise un nom propriétaire. Il est donc essentiel qu'ils remédient à cette faille au plus vite. Soyez vigilants !

Mise à jour : Le compte officiel Twitter de Google Docs a publié une série de déclarations confirmant l'escroquerie et sa résolution.

Nous avons résolu le problème avec un e-mail de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

– Google Docs (@googledocs) 3 mai 2017

Que faire si vous êtes touché ?

Si vous pensez avoir été affecté, voici quelques conseils de JakeSteam, le "héros" de cette histoire.

Rendez-vous sur cette page et supprimez l'accès aux applications nommées "Google Docs". L'application Google Docs officielle n'a besoin d'aucune autorisation supplémentaire pour fonctionner.
Vérifiez si votre compte a envoyé des spams et contactez les personnes qui les ont reçus pour les informer de la situation.
Si vous connaissez l'expéditeur de l'invitation Google Docs, contactez-le pour lui signaler que son compte a été piraté.
Enfin, si vous êtes administrateur de comptes Google Business, assurez-vous qu'aucun des comptes n'ait autorisé ou n'accède à une application nommée "Google Docs".

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
Comment réserver un Uber dans Google Maps
Article suivant
Comment utiliser les exposants dans Excel