Des pirates utilisent les commentaires Google Docs pour piéger leurs victimes

Auteur(s)
FranceSoir
Publié le 12 janvier 2022 - 15:56
Image
Une association de consommateurs britannique accuse Google d'avoir collecté illégalement des données
Crédits
© LOIC VENANCE / AFP/Archives
Plus de 500 boîtes de réception auraient été déjà touchées par ces attaques.
© LOIC VENANCE / AFP/Archives

De très nombreux actifs sont à nouveau contraints de télétravailler plus souvent, et les outils de travail collaboratif en ligne sont donc de plus en plus sollicités. Les outils Google de présentation comme Slide, ou de traitement de texte partagé comme Google Docs, permettent à différents collaborateurs de modifier ces documents en ligne et d’ajouter des commentaires. Une fonction permet notamment aux utilisateurs de recevoir ces commentaires directement dans sa boite mail. Mais attention, l'entreprise de sécurité internet Avanan, vient de détecter une faille qui cible principalement les utilisateurs d'Outlook. En décembre dernier, une vague massive de piratage informatique aurait tiré parti de cette vulnérabilité liée à la fonction commentaire.

Redoublez d’attention lorsque vous recevez un commentaire Google Docs pour ne pas cliquer sur un lien malveillant

Les pirates, en ajoutant un commentaire à un document Google et en mentionnant la cible avec un "@", s'assurent que la victime recevra un e-mail de la part de Google, automatiquement envoyé dans sa boîte de réception. Dans cet e-mail, on peut avoir accès au commentaire complet, dans lequel les pirates prendront bien soin d'inclure un lien malveillant. Comme leur adresse e-mail n'est pas affichée (seulement un nom) cela contribue à faire baisser la vigilance des victimes, ce qui facilite le travail des hackers. Plus de 500 boîtes de réception auraient été déjà touchées par ces attaques provenant de plus de 100 comptes Gmail différents. Zdnet rappelle que selon un certain nombre d'experts en cybersécurité, ce type d'attaque est utilisé depuis de nombreuses années en raison de son succès. Pour éviter de tomber dans ce piège, Avanan suggère de vérifier plusieurs fois avant de cliquer sur les liens contenus dans un commentaire Google Doc qui vous a été envoyé.

À LIRE AUSSI

Image
web3
Les cadres des GAFAM se recyclent dans les start-up de cryptomonnaies et de NFT
Fin 2021, en l'espace de deux jours, plus de 350 personnalités importantes de la Silicon Valley, occupant des postes chez Amazon, Meta ou Google, ont postulé un poste ...
10 janvier 2022 - 14:55
Société
Image
imprimante
Plus de 150 imprimantes HP sont des portes ouvertes aux hackers
Les entreprises, administrations publiques et centres d'enseignement sont souvent équipés d’imprimantes multifonctions généralement connectées aux réseaux de l’institu...
07 décembre 2021 - 13:37
Société
Image
polygraphe
Détecter les mensonges avec plus de précision en analysant les muscles du visage
Des chercheurs de Tel Aviv en Israël affirment avoir trouvé, grâce à l'intelligence artificielle, une nouvelle manière de détecter plus efficacement les mensonges lors...
22 novembre 2021 - 17:04
Société

Dessin de la semaine

Soutenez l'indépendance deLogo FranceSoir

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de FranceSoir est confirmée.

La newsletter FranceSoir

En vous inscrivant, vous autorisez FranceSoir à vous contacter par e-mail.