Connect with us

Une faille dangereuse détectée dans Google Docs

qdpaVR

Tech

Une faille dangereuse détectée dans Google Docs

Une faille dangereuse détectée dans Google Docs

qdpaVR

La fonction Commentaires dans l’application de traitement de texte de Google permet à des pirates de piéger les utilisateurs pour mener des opérations de phishing.

Cela vous intéressera aussi


[EN VIDÉO] Comment faire une recherche Google à partir d’une image ?
  Google dispose d’un outil grâce auquel on peut effectuer une recherche à partir d’une image trouvée sur Internet. Une option très pratique qui permet d’identifier des lieux, des objets ou des personnes d’un simple clic ! 

Voici l’une des nouveautés inaugurée à la fin de l’année 2021 : l’utilisation de la fonction Commentaire de Google Docs pour mener des opérations de phishing. La société de Avanan a publié un rapport qui vient décrire cette pratique permettant de passer tranquillement au travers des mailles des filets de sécurité de Google. Concrètement, le pirate va créer un compte Google et générer un document Google Doc. Dans les Commentaires, il va mentionner sa cible en la taguant avec un @. Google se fait alors berner et va envoyer un e-mail de notification dans la boîte de réception de la cible. La victime est alors informée qu’un autre utilisateur a commenté un document et l’a mentionnée. Crédule, la personne va alors cliquer sur le lien du commentaire. Celui-ci va l’emmener dans le piège du phishing en saisissant des identifiants sur une fausse page Web, ou bien en téléchargeant un malware.

Un phénomène nouveau

Si cela fonctionne, c’est parce que l’e-mail réel de l’auteur du commentaire n’apparait pas, on ne voit qu’un nom et cela permet d’usurper l’identité d’un contact de la cible facilement. Il faut également noter que le procédé est, de la même façon, employé avec les autres outils de bureautique de Google. Avanan a ainsi détecté ce genre de méthode via Google Slide, et d’autres applications de Google. Toujours selon la société, les auteurs de l’attaque semblent favoriser les utilisateurs d’Outlook. Ils ont également détecté plus de 100 comptes Google qui sont exploités par les pirates. Pour le moment, ce phénomène émergeant a engendré environ 500 messages de notifications dans les boites e-mails d’une trentaine d’organisations. Ce n’est donc que le début, mais l’aspect anodin du message fait que la cible à tendance à tomber dans le piège du phishing assez facilement.

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

Trending

On en parle

To Top
Recherche.fr