C’est la semaine dernière que nous avons couvert laAttaque de phishing Punycode. Une semaine auparavant, nous parlions de faux services VPN prétendant être affiliés à des services légitimes et renommés. L’attaque de phishing d’aujourd’hui se fait passer pour un fichier Google Docs. La version abrégée de l'attaque est que vous êtes invité à un fichier Google Docs. Si vous le rejoignez et lui donnez le peu d’accès qu’il souhaite, vous autorisez par inadvertance une autre personne à accéder à vos courriels. Tout ce que vous recevez du courrier électronique Google Documents que vous recevez vers la page de sélection de compte est valable jusqu'à ce que vous deviez donner au "document" l'accès à vos courriers électroniques. La bonne nouvelle est qu'un Googler n'a pas tardé à trouver cette attaque rapportée sur Reddit et l'a fermée. Les détails sont ici.
L'escroquerie de phishing de Google Docs
L'utilisateur de Reddit JakeSteam a écrit dans r / Google à propos decomment il a failli tomber sous le charme de cette nouvelle escroquerie Google Docs. Le courrier électronique était réel, l'écran de sélection de compte était réel et l'expéditeur avait l'air familier. Ce qui l’avait averti, c’était un accès supplémentaire qu’on lui avait demandé de donner.
Cette autorisation spécifique permettrait à Google Docspour accéder à son compte (crédit image: utilisateur de Reddit JakeSteam). Jake a cliqué sur "Google Docs", ce qui s’est avéré ne pas être la véritable application Google Docs, mais quelque chose publié par un compte Gmail qu’il n’a pas reconnu.
Quels sont les risques?
Google Documents est essentiellement une application. Il demande d’accéder à vos courriels. Les informations sont envoyées à une personne aléatoire. Si cette personne devait accéder à votre courrier électronique, elle pourrait réinitialiser chaque mot de passe de chaque compte que vous possédez. Cela inclut les comptes bancaires en ligne, Dropbox, Facebook, Twitter, etc.
C’est intelligent parce qu’il s’appelle «Google Docs». Le courrier électronique que Jake a reçu lui a dit qu'un fichier Google Docs avait été partagé avec lui. Un utilisateur moins diligent pensera que Google Docs demande simplement une autorisation supplémentaire. Les utilisateurs ordinaires ne font pas vraiment attention aux autorisations demandées par une application approuvée. D'une certaine manière, cela ressemble à la fausse escroquerie VPN qui prétendait être affiliée à Plex.
Dans ce cas, il ne prétend pas être affilié. C'est prétendre être l'application de confiance.
Google est sur elle
Jake a posté ceci sur Reddit où un googler étaitrapide pour le repérer, puis l'escalader. En quelques heures, le problème était résolu. Nous espérons que le problème sera résolu pour de bon et pas uniquement dans ce cas, car il pourrait y avoir d’autres escroqueries en attente de grève.
L’escroquerie était possible car Google ne s’arrêtait pasles utilisateurs de nommer les applications Google Docs, même s’il s’agit d’un nom propriétaire. Espérons qu’ils y mettront fin maintenant ou le seront dans un avenir très proche. Reste diligent.
Mise à jour: Le compte officiel Google Documents sur Twitter a publié une série de déclarations confirmant l’escroquerie et sa résolution.
Nous avons résolu le problème avec un courrier électronique de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez le site https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Documents (@googledocs) 3 mai 2017
commentaires