Google stoppe une campagne de "phishing"

  • A
  • A
Google stoppe une campagne de "phishing"
La fraude combinait une attaque de hameçonnage et un ver via un mail trompeur.@ Capture d'écran Google Docs
Partagez sur :

Google a pris des mesures pour protéger les internautes contre un courrier électronique se faisant passer pour Google Docs.

Une tentative d'hameçonnage ("phishing") faisant croire aux gens qu'ils étaient en liaison avec Google Docs a été découverte et immédiatement stoppée par le géant de l'internet après qu'elle se soit rapidement répandue. 

Récupérer les données personnelles ou d'identification. Le hameçonnage consiste à faire croire à une personne qu'elle reçoit un mail d'un organisme où elle est inscrite ou qu'elle se trouve sur le site qui l'intéresse, afin de récupérer ses données personnelles ou d'identification. Le but de l'escroquerie et ses auteurs restent à ce jour inconnus. "Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés", a déclaré un porte-parole.

Le mail frauduleux provenait de l'adresse d'un contact connu. La fraude combinait "une attaque de hameçonnage et un ver" via un mail trompeur pour amener les personnes à ouvrir leurs programmes de messageries Gmail à un code malveillant qui se propageait à d'autres comptes, selon un technicien de l'Electronic Frontier Foundation, Cooper Quintin. Le courrier électronique provenait de l'adresse réelle d'un contact connu et demandait de cliquer sur un lien censé conduire à un fichier partagé avec le service en ligne de Google Docs. En cliquant sur le lien, on arrivait sur une véritable adresse web de Google et une autorisation pour exécuter une application que le pirate avait habilement appelé "Google Docs" était demandée. Parmi les autorisations données à l'application : lire ou envoyer un courrier électronique au nom d'une personne. Une fois que vous avez donné l'autorisation, le même courriel est adressé à tous vos contacts.

0,10% des utilisateurs de Gmail touchés. L'application ainsi que le domaine en ligne avec lequel elle était connectée ont été désactivés dans les heures qui ont suivi le début de son expansion rapide, a indiqué Cooper Quintin, soulignant qu'il n'y avait "plus de menace". Moins de 0,10% des utilisateurs de Gmail ont été touchés et il y a été mis fin en une heure, selon Google. Gmail compterait plus d'un milliard d'utilisateurs. Bien que les données sur les contacts aient été consultées, aucune autre donnée n'a été obtenue grâce à ce stratagème, selon le porte-parole du groupe.