Attention, un e-mail de piratage sophistiqué ressemblant à un Google Doc se répand sur Gmail

Des tentatives de piratage particulièrement sophistiquées ciblent les adresses Gmail depuis mercredi. Grâce à un faux message de partage Google Docs, les hackers essaient d’obtenir l’accès aux boîtes e-mails et aux carnets d’adresses.

Une attaque de type phishing – hameçonnage en français – cible depuis mercredi 3 mai le système de messagerie de Google. De nombreux utilisateurs du service expliquent avoir reçu un e-mail leur demandant d’ouvrir un document ressemblant très fortement à un Google Docs.

VOIR AUSSI  : 1 million de comptes Google d’utilisateurs sous Android ont été infectés par un malware

Cette attaque semble plus élaborée que les tentatives de phishing classiques. Comme le souligne The Verge, elle ne renvoie pas vers une fausse page Google – repérable à son l’adresse URL – pour soutirer le mot de passe, mais s’intègre au fonctionnement de la messagerie, en ayant recours à une application tierce et fictive reprenant le nom de Google Docs et la forme des e-mails officiels de partage de documents fréquemment échangés sur les boîtes e-mails de Google.

Ainsi, après avoir cliqué sur le bouton bleu « Ouvrir dans Docs », une vraie page Google s’ouvre pour sélectionner le compte Gmail de votre choix. Une fois cela fait, une autre page vous demande ensuite d’autoriser la fausse appli Google Docs à « lire, supprimer, gérer vos mails et vos contacts », reprenant particulièrement bien le modèle des pages d’autorisations utilisées par Google.

Le piratage a d’abord ciblé plusieurs journalistes anglo-saxons, notamment des membres de la rédaction de Mashable. Des étudiants de l’université de Columbia ont également alerté en avoir été victimes. Interpellé sur Twitter, Google affirme enquêter sur cette attaque et appelle les utilisateurs concernés à signaler directement à l’entreprise toute tentative de phishing.

La firme de Mountain View ne s’est pas encore expliquée sur l’ampleur de l’attaque mais a tenu à rassurer dans un communiqué : « Nous agissons pour protéger nos utilisateurs des e-mails usurpateurs Google Docs et nous avons désactivé les comptes en infraction. Nous avons supprimé les fausses pages, mis à jour notre Safe Browsing et notre équipe étudie les moyens d’éviter que ce genre d’escroqueries ne se reproduise. »

comment repérer ces e-mails de phishing

Même s’ils ont l’air particulièrement réalistes, ces e-mails de phishing sont repérables grâce à trois indices.

  • Niveau graphique, il n’y figure pas l’adresse de Google qui apparaît normalement en bas de tous les mails de partage de documents.
  • L’encadré blanc qui sépare le corps de l’invitation du reste de l’e-mail est absent.
  • L’émetteur est désigné sous l’adresse hhhhhhhhhhhhhhhh@mailinator.com, un service utilisé pour envoyer des e-mails anonymes.

Pas de panique : si le lien a été ouvert et l’autorisation donnée à la fausse appli Google Doc, il reste possible de faire marche arrière. Rendez-vous sur la page « Connexion et Sécurité », puis sur « Applications et sites connectés » et enfin sur « Gérer les applications ». Vous verrez alors dans la liste des applis associées à votre adresse e-mail, le fameux « Google Docs ». Il vous suffit de le supprimer pour annuler les droits d’accès accordés. Pensez également à changer de mot de passe. Vous aurez été prévenus.

Publicités

Réagissez

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Créez un site ou un blog sur WordPress.com

Retour en haut ↑

%d blogueurs aiment cette page :