Méfiez-vous de cette attaque de phishing déguisée en Google Docs
Les propriétaires de compte Google peuvent vouloir gardez un œil sur leurs emails à partir de ce moment-là, un nouveau type d'attaque de phishing a été découvert. Cependant, contrairement à la plupart des attaques de phishing, celui-ci peut être particulièrement convaincant grâce aux longueurs les pirates sont allés le cacher.
L'attaque de phishing commence elle-même déguisé en un e-mail sans prétention qui invite l'utilisateur à modifier un document Google Documents. Si l'utilisateur accepte l'invitation, il sera amené à l'écran de sélection de compte Google dans lequel ils seraient en mesure de choisir un compte pour ouvrir ledit fichier Doc avec.
Phishing (ou malware) Les liens Google Doc qui semblent provenir de personnes dont vous savez peut-être qu'ils circulent. SUPPRIMER LE COURRIEL. NE CLIQUEZ PAS. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 mai 2017
Lors de la sélection d'un compte, le site Web invite l'utilisateur à autoriser l'application à accéder aux informations trouvé à l'intérieur du compte. Si l'utilisateur choisit d'autoriser l'accès, l'attaque par hameçonnage commence et le les contacts du compte Google concerné seront utilisés pour lancer des attaques supplémentaires.
Tandis que les attaques de phishing ne sont pas nouvelles pour Google dans son ensemble, cette attaque s’est révélée extrêmement efficace en raison de sa qualité. L’invitation initiale à Google Docs a été créée pour convaincre et l’attaque de phishing a également utilisé l'interface d'authentification OAuth donner à l'attaque un sentiment de légitimité.
En tant que tels, ceux qui sont l'habitude de regarder leurs emails serait plus susceptible à cette attaque. Aussi méticuleusement conçu que cette attaque de phishing, cette attaque contient des signes qui trahit sa nature.
D'une part, ceux qui reçoivent l'e-mail trouveront leur adresse répertoriée dans le champ "Cci" au lieu de la "À" champ. Deuxièmement, le "À"Le champ contiendra une adresse email se terminant par "mailinator.com", bien que l’adresse la plus couramment utilisée semble être "[email protected]".
Enfin, la source du document partagé apparaîtra sous forme d'une longue chaîne de texte incluant des adresses Web de type Google Documents..
Si vous êtes l'un des nombreux qui inconsciemment donné la permission à l'email de phishing, il est impératif que vous vous rendiez sur la page de gestion des comptes Google et révoquiez l'autorisation de Google Docs app.
Heureusement, Depuis, Google a sévèrement réprimé ce phishing attaque, il est donc peu probable que vous serez affecté par elle. Cela dit, sachant à quel point certains des pirates informatiques peuvent être tenaces, il serait sage de restez très vigilant avec les emails que vous recevez.
Source: Reddit