Page d'accueil » l'Internet » Méfiez-vous de cette attaque de phishing déguisée en Google Docs

    Méfiez-vous de cette attaque de phishing déguisée en Google Docs

    Les propriétaires de compte Google peuvent vouloir gardez un œil sur leurs emails à partir de ce moment-là, un nouveau type d'attaque de phishing a été découvert. Cependant, contrairement à la plupart des attaques de phishing, celui-ci peut être particulièrement convaincant grâce aux longueurs les pirates sont allés le cacher.

    L'attaque de phishing commence elle-même déguisé en un e-mail sans prétention qui invite l'utilisateur à modifier un document Google Documents. Si l'utilisateur accepte l'invitation, il sera amené à l'écran de sélection de compte Google dans lequel ils seraient en mesure de choisir un compte pour ouvrir ledit fichier Doc avec.

    Phishing (ou malware) Les liens Google Doc qui semblent provenir de personnes dont vous savez peut-être qu'ils circulent. SUPPRIMER LE COURRIEL. NE CLIQUEZ PAS. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 mai 2017

    Lors de la sélection d'un compte, le site Web invite l'utilisateur à autoriser l'application à accéder aux informations trouvé à l'intérieur du compte. Si l'utilisateur choisit d'autoriser l'accès, l'attaque par hameçonnage commence et le les contacts du compte Google concerné seront utilisés pour lancer des attaques supplémentaires.

    Reddit

    Tandis que les attaques de phishing ne sont pas nouvelles pour Google dans son ensemble, cette attaque s’est révélée extrêmement efficace en raison de sa qualité. L’invitation initiale à Google Docs a été créée pour convaincre et l’attaque de phishing a également utilisé l'interface d'authentification OAuth donner à l'attaque un sentiment de légitimité.

    En tant que tels, ceux qui sont l'habitude de regarder leurs emails serait plus susceptible à cette attaque. Aussi méticuleusement conçu que cette attaque de phishing, cette attaque contient des signes qui trahit sa nature.

    D'une part, ceux qui reçoivent l'e-mail trouveront leur adresse répertoriée dans le champ "Cci" au lieu de la "À" champ. Deuxièmement, le"Le champ contiendra une adresse email se terminant par "mailinator.com", bien que l’adresse la plus couramment utilisée semble être "[email protected]".

    Enfin, la source du document partagé apparaîtra sous forme d'une longue chaîne de texte incluant des adresses Web de type Google Documents..

    Arstechnica

    Si vous êtes l'un des nombreux qui inconsciemment donné la permission à l'email de phishing, il est impératif que vous vous rendiez sur la page de gestion des comptes Google et révoquiez l'autorisation de Google Docs app.

    Heureusement, Depuis, Google a sévèrement réprimé ce phishing attaque, il est donc peu probable que vous serez affecté par elle. Cela dit, sachant à quel point certains des pirates informatiques peuvent être tenaces, il serait sage de restez très vigilant avec les emails que vous recevez.

    Source: Reddit

    Il faut se méfier! Deux autres extensions de logiciels malveillants pour Firefox ont été trouvées, avec des chevaux de Troie complets cette fois
    Au-delà de Barrel Roll 10 astuces Google cachées
    Il faut se méfier! Google Reader Notifier pour Firefox est maintenant Crapware
    Article suivant
    Méfiez-vous de ce Ransomware déguisé en page Web WhatsApp
    Article précédent
    Méfiez-vous de ne jamais télécharger des «codecs» ou des «lecteurs» pour regarder des vidéos en ligne