Les pirates utilisent Google Docs pour lancer des attaques
Fin décembre, une nouvelle vague d'attaques de phishing a été identifiée, ciblant principalement les utilisateurs d'Outlook. Les chercheurs en sécurité ont découvert que les pirates abusaient de la fonction "commentaire" de Google Docs pour diffuser des liens malveillants via une campagne de phishing.
Les chercheurs en sécurité d'Avenan, une entreprise de Checkpoint, observent en décembre une nouvelle vague massive de pirates qui exploitent la fonction de commentaire des applications Google Doc. En octobre, Avenan a constaté pour la première fois que la fonction de commentaire de Google Docs, Sheets et Slides pouvait être exploitée pour envoyer des courriers indésirables. La faille connue n'a donc pas encore été comblée par Google.
Les pirates ciblent les utilisateurs de Google Docs et Tableaux en ajoutant un commentaire aux documents, dans lequel certains utilisateurs sont mentionnés par un "@", ce qui entraîne l'envoi automatique d'e-mails dans les boîtes de réception Outlook des utilisateurs. Le mail envoyé via Google peut alors contenir du texte ainsi que des liens malveillants. Jusqu'à présent, les pirates ont principalement ciblé les utilisateurs d'Outlook sur plus de 100 comptes Gmail différents. Comme les courriels sont envoyés directement via Google, ils ne sont généralement pas reconnus par les programmes antivirus et les pare-feu.
Jeremy Fuchs, chercheur/analyste en cybersécurité chez Avenan, conseille aux utilisateurs de s'adresser à l'expéditeur légitime en cas d'incertitude et de se faire confirmer la validité du message. Avenan recommande également aux utilisateurs de vérifier les éventuelles adresses e-mail figurant dans les commentaires afin de s'assurer de leur légitimité avant de cliquer sur un commentaire Google Docs.
Source : alltechnews.de