All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Par Laurent LaSalle – le dans Actualités
L'un de vos contacts vous a envoyé un Google Docs sans crier gare, et ce comportement vous paraît légitime? Détrompez-vous, il s'agit probablement d'une ruse en cours depuis quelques heures.

Une dangereuse chaîne de courriels a envahi les boîtes de nombreux utilisateurs de Gmail cet après-midi. Le message? «[Nom de l’un de vos contact] has invited you to view this following document», suivi d’un bouton vous invitant à ouvrir ledit document dans Google Docs. Ce courriel est d’ailleurs également (et étrangement) adressé à hhhhhhhhhhhhhhhh@mailinator.com.

Le subterfuge en action (Vidéo : Zach Latta).

En cliquant sur le lien, vous êtes alors redirigé sur la page d’authentification de Google, qui vous demande par quel compte vous souhaitez vous connecter à un service identifié comme étant Google Docs. Si vous avez mordu à l’hameçon en choisissant l’un de vos comptes et en autorisant les accès demandés, il y a de fortes chances pour que votre courriel ait été utilisé pour répandre la chaîne de courriels en question.

Vous pouvez gérer les permissions spéciales accordées à toute application ou tout service depuis votre profil Google, sous la rubrique Applications connectées à votre compte.

N’ayez crainte cependant. Il vous suffit de visiter la section Applications connectées à votre compte pour consulter la liste des services auxquels des permissions spéciales ont été accordées et révoquer toute autorisation suspecte.

Dans ce cas précis, prêter une attention particulière à un service nommé Google Docs. En effet, le réel service Google Docs ne devrait pas apparaître sur cette liste de toute façon, puisqu’il s’agit d’un service interne de Google. Même si par erreur vous supprimez l’accès à un service légitime, il vous suffira de vous authentifier à nouveau pour réautoriser son jumelage avec votre compte Google. Profitez de l’occasion pour faire le ménage des permissions accordées à des services que vous n’utilisez plus. On est jamais trop prudent.

Que faire la prochaine fois pour vous assurer de ne pas être face à un subterfuge? Il vous suffit de cliquer sur le nom du suspicieux service afin de découvrir l’adresse courriel de son développeur. Dans le cas qui nous préoccupe, l’adresse est eugene.pupov@gmail.com. Inutile de vous empresser de dire tout le mal que vous pensez de cette personne par courriel : il est très possible que le propriétaire de cette adresse ne soit nullement responsable de cette campagne d’hameçonnage.

Au moment d’écrire ces lignes, Google semble avoir été mis au parfum de l’affaire, de sorte que les prochaines tentatives de connexions de ce service précis à son système d’authentification sont automatiquement refusées.

Les dernières nouvelles

Avant-première – Aperçu du jeu Immortals: Fenyx Rising

Avant-première – Aperçu du jeu Immortals: Fenyx Rising

Test du jeu NHL 21: nouveaux patins, vieilles lames

Test du jeu NHL 21: nouveaux patins, vieilles lames

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

Plus d'actualités

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Populaires

DeepNude : vie et mort de l’appli qui déshabillait les femmes

DeepNude : vie et mort de l’appli qui déshabillait les femmes

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .