Actualités de la sécurité

Phishing Gmail: Un faux fichier Google Docs vous piège !

Kevin Martin, 4 mai 2017

Depuis le mercredi 3 avril, les utilisateurs de la messagerie Gmail font l'objet d'attaques par phishing via la réception d'un email dont l'expéditeur est une personne que vous connaissez.

La messagerie Gmail fait de nouveau l'objet d'attaques par phishing auprès de ses utilisateurs via un email soit-disant expédié par l'un de leur contact. Il est donc encore plus facile de tomber dans le piège.

La campagne de phishing aurait touché 1 miliard d'utilisateurs de Gmail dans le monde entier, car une fois l'hameçon mordu, il se propage à travers tous les contacts de la personne. 

Cependant, les pirates n'auront pu profité de la vulnérabilité que pendant environ une heure, ce qui aura réduit son exposition à environ 1 million d'après un porte-parole de Google.

Un lien vous proposant d'ouvrir un document dans Google Docs ?

L'email reçu contient un lien où l'expéditeur vous aurait soit-disant accordé l'accès à un document uniquement accessible si vous l'ouvrez dans Google Docs. NE CLIQUEZ PAS sur le lien ou alors les pirates informatiques pourront avoir accès à vos fichiers hébergés sur la plateforme Google Drive et bien plus ! C'est évidemment un piège, mais bien difficile à percevoir du fait que l'expéditeur et une personne parmi vos contacts.

Phishing Google Doc dans Gmail

 Aperçu d'une invitation à ouvrir le document dans Google Docs.

Il faut donc redoubler de prudence avant d'ouvrir tout lien de chaque personne que vous connaissez, même si celle-ci vous a prévenu qu'elle allait vous partager un document. Il faut en effet connaître l'heure exacte à laquelle elle vous l'a envoyé, afin de savoir s'il s'agit bien du même email, et surtout si cela a été fait via la plateforme Google Drive. Le mieux est d'entrer directement en contact avec elle pour éviter tout danger.

Que faire si vous avez déjà cliqué sur le lien ?

Le lien vous redirigera vers une page web vous invitant à accepter deux choses: 1/ l'accès à vos fichiers Google Drive et 2/ l'autorisation d'envoyer des emails en votre nom. Vous pouvez déjà mesurer l'impact de ce phishing et du pouvoir que vous accordez aux pirates informatiques si vous les acceptez !

Pour supprimer l'accès aux pirates informatiques, allez sur le lien suivant: http://g.co/SecurityCheckup et vérifier les paramètres de sécurité de votre compte.

Enfin, vérifier les autorisations de votre compte en supprimant les applications que vous ne connaissez pas. Il suffit pour cela de se rendre dans la sous-rubique "Gérer les applications".

autorisations-compte-google.jpg

Source de l'image: blogdumoderateur.com

Google Docs a annoncé sur Twitter qu'une enquête était en cours et encourage les utilisateurs à signaler l'email en tant que phishing dans leur messagerie Gmail et à réaliser un check-up de sécurité.

Google Doc enquête sur le phishing Gmail - Twitter

La firme a ensuite vite réagi en désactivant les comptes Gmail des pirates et a indiqué la procédure à suivre pour prévenir et signaler les emails d'hameçonnage (phishing) via ce lien: https://support.google.com/mail/answer/8253

Vous avez en effet la possibilité de cliquer sur le "point d'exclamation" situé en haut de l'email ou bien sur la petite flèche vous permettant de choisir entre "Signaler comme hameçonnage" (phishing) et "Signaler comme spam". 

Cette campagne d'attaques par phishing aurait pu être désastreuse dans le monde entier, puisqu'en ayant accès à votre compte, les cybercriminels peuvent récolter les données personnelles que vous avez déjà envoyées ou reçues dans vos emails, demander des demandes de réinitialisation de mots de passe sur d'autres sites web marchands et vos comptes bancaires en ligne.

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.