Des pirates utilisent les commentaires Google Docs pour piéger leurs victimes

De très nombreux actifs sont à nouveau contraints de télétravailler plus souvent, et les outils de travail collaboratif en ligne sont donc de plus en plus sollicités. Les outils Google de présentation comme Slide, ou de traitement de texte partagé comme Google Docs, permettent à différents collaborateurs de modifier ces documents en ligne et d’ajouter des commentaires. Une fonction permet notamment aux utilisateurs de recevoir ces commentaires directement dans sa boite mail. Mais attention, l’entreprise de sécurité internet Avanan, vient de détecter une faille qui cible principalement les utilisateurs d’Outlook. En décembre dernier, une vague massive de piratage informatique aurait tiré parti de cette vulnérabilité liée à la fonction commentaire.

Redoublez d’attention lorsque vous recevez un commentaire Google Docs pour ne pas cliquer sur un lien malveillant

Les pirates, en ajoutant un commentaire à un document Google et en mentionnant la cible avec un “@”, s’assurent que la victime recevra un e-mail de la part de Google, automatiquement envoyé dans sa boîte de réception. Dans cet e-mail, on peut avoir accès au commentaire complet, dans lequel les pirates prendront bien soin d’inclure un lien malveillant. Comme leur adresse e-mail n’est pas affichée (seulement un nom) cela contribue à faire baisser la vigilance des victimes, ce qui facilite le travail des hackers. Plus de 500 boîtes de réception auraient été déjà touchées par ces attaques provenant de plus de 100 comptes Gmail différents. Zdnet rappelle que selon un certain nombre d’experts en cybersécurité, ce type d’attaque est utilisé depuis de nombreuses années en raison de son succès. Pour éviter de tomber dans ce piège, Avanan suggère de vérifier plusieurs fois avant de cliquer sur les liens contenus dans un commentaire Google Doc qui vous a été envoyé.

Auteur(s): FranceSoir