Ce n’est que la semaine dernière que nous avons couvert l’attaque de phishing Punycode. Une semaine avant cela, nous parlions de faux services VPN prétendant être affiliés à des services légitimes de grands noms. L’attaque de phishing d’aujourd’hui se fait passer pour un fichier Google Docs. La version courte de l’attaque est que vous êtes invité à un fichier Google Docs. Si vous le rejoignez et lui donnez l’accès supplémentaire qu’il souhaite, vous donnez par inadvertance à quelqu’un d’autre l’accès à vos e-mails. Tout, de l’e-mail Google Docs que vous recevez à la page de sélection de compte, est légitime jusqu’à ce que vous deviez donner au « document » l’accès à vos e-mails. La bonne nouvelle est qu’un Googler a rapidement trouvé cette attaque signalée sur Reddit et l’a arrêtée. Les détails sont ici.
Table des matières
L’escroquerie de phishing Google Docs
L’utilisateur de Reddit, JakeSteam, a publié dans r / Google comment il a failli craquer pour cette nouvelle escroquerie de phishing Google Docs. L’e-mail était réel, l’écran de sélection de compte était réel et l’expéditeur semblait familier. Ce qui l’a averti, c’est un petit accès supplémentaire qu’on lui a demandé de donner.
Cette autorisation spécifique permettrait à Google Docs d’accéder à son compte (crédit d’image: utilisateur Reddit JakeSteam). Jake a cliqué sur « Google Docs », qui s’est avéré être non pas l’application Google Docs mais quelque chose de publié par un compte Gmail qu’il ne reconnaissait pas.
Qu’est-ce qui est à risque?
Le «Google Docs» est essentiellement une application. Il demande d’accéder à vos e-mails. Les informations sont envoyées à une personne au hasard. Si cette personne avait accès à votre messagerie, elle pourrait réinitialiser chaque mot de passe sur chaque compte que vous possédez. Cela inclut les comptes bancaires en ligne, Dropbox, Facebook, Twitter, etc.
C’est intelligent car il s’appelle «Google Docs». L’e-mail que Jake a reçu lui indiquait qu’un fichier Google Docs avait été partagé avec lui. Un utilisateur moins diligent pensera qu’il ne s’agit que de Google Docs demandant une autorisation supplémentaire. Les utilisateurs ordinaires ne font pas vraiment attention aux autorisations demandées par une application de confiance. D’une certaine manière, c’est quelque chose comme la fausse arnaque VPN qui prétendait être affiliée à Plex.
Dans ce cas, il ne prétend pas être affilié. Il fait semblant d’être l’application de confiance.
Google est dessus
Jake a posté ceci sur Reddit où un Googler a été rapide pour le repérer, puis le faire remonter. En quelques heures, le problème a été résolu. Nous espérons qu’il est résolu pour de bon et pas seulement dans ce cas précis, car il pourrait y avoir d’autres escroqueries en attente de frapper.
L’escroquerie a été possible parce que Google n’empêche pas les utilisateurs de nommer les applications Google Docs, même s’il s’agit d’un nom propriétaire. Espérons qu’ils y mettent un terme maintenant, ou le feront dans un avenir très immédiat. Restez diligent.
Mise à jour: Le compte officiel Google Docs sur Twitter a publié une série de déclarations confirmant l’arnaque et sa résolution.
Nous avons résolu le problème avec un e-mail de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Google Docs (@googledocs) 3 mai 2017
Que faire si vous êtes touché
Bien sûr, vous pourriez déjà être affecté. Dans ce cas, Reddit Superhero et le bon gars JakeSteam ont quelques conseils pour vous.
Visite cette page et révoquez l’accès aux applications appelées « Google Docs ». Le vrai Google Docs n’a pas besoin d’autorisations supplémentaires pour fonctionner.
Vérifiez si votre compte a envoyé du spam et contactez toute personne qui a reçu du spam de votre part. Dites-leur ce qui se passe.
Si vous connaissez la personne qui a envoyé l’invitation Google Docs, contactez-la et dites-lui que son compte est piraté.
Enfin, si vous êtes administrateur de comptes Google Business, assurez-vous qu’aucun des comptes n’a autorisé ou n’a accès à une application appelée « Google Docs ».