Des utilisateurs de Google Docs touchés par une attaque d’hameçonnage sophistiquée

Google déclare avoir pris des mesures pour contrer une attaque d’hameçonnage (phishing) ayant ciblé un million d’utilisateurs environ.

Les utilisateurs qui cliquaient sur un lien d’un mail factice et suivaient les instructions qui suivaient, confiaient en réalité le contrôle de leur compte Gmail à des pirates. Le mail se présentait de la même façon que quand quelqu’un partage avec vous un fichier sur Google Docs. La différence avec une tentative classique d’hameçonnage, c’est qu’ici, les utilisateurs étaient orientés vers une véritable page de login de Google. Lorsqu’ils s’y connectaient et donnaient l’autorisation ‘Google Docs’ d’accéder à leur compte e-mail et à leurs contacts, il s’avérait alors qu’il s’agissait d’une appli web mal intentionnée portant l’appellation trompeuse ‘Google Docs’. Le malware envoyait ensuite un courriel à tous les contacts de la victime, afin de se propager plus avant.

Google a indiqué dans un communiqué adressé au site web technologique ‘The Verge’ que l’attaque serait enrayée “dans une heure environ” et que les fausses pages et applications seraient supprimées. Selon le géant technologique, “moins de 0,1 pour cent” des utilisateurs de Gmail seraient touchés, ce qui représente un million d’utilisateurs environ.