All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Par Laurent LaSalle – le dans Actualités
L'un de vos contacts vous a envoyé un Google Docs sans crier gare, et ce comportement vous paraît légitime? Détrompez-vous, il s'agit probablement d'une ruse en cours depuis quelques heures.

Une dangereuse chaîne de courriels a envahi les boîtes de nombreux utilisateurs de Gmail cet après-midi. Le message? «[Nom de l’un de vos contact] has invited you to view this following document», suivi d’un bouton vous invitant à ouvrir ledit document dans Google Docs. Ce courriel est d’ailleurs également (et étrangement) adressé à hhhhhhhhhhhhhhhh@mailinator.com.

Le subterfuge en action (Vidéo : Zach Latta).

En cliquant sur le lien, vous êtes alors redirigé sur la page d’authentification de Google, qui vous demande par quel compte vous souhaitez vous connecter à un service identifié comme étant Google Docs. Si vous avez mordu à l’hameçon en choisissant l’un de vos comptes et en autorisant les accès demandés, il y a de fortes chances pour que votre courriel ait été utilisé pour répandre la chaîne de courriels en question.

Vous pouvez gérer les permissions spéciales accordées à toute application ou tout service depuis votre profil Google, sous la rubrique Applications connectées à votre compte.

N’ayez crainte cependant. Il vous suffit de visiter la section Applications connectées à votre compte pour consulter la liste des services auxquels des permissions spéciales ont été accordées et révoquer toute autorisation suspecte.

Dans ce cas précis, prêter une attention particulière à un service nommé Google Docs. En effet, le réel service Google Docs ne devrait pas apparaître sur cette liste de toute façon, puisqu’il s’agit d’un service interne de Google. Même si par erreur vous supprimez l’accès à un service légitime, il vous suffira de vous authentifier à nouveau pour réautoriser son jumelage avec votre compte Google. Profitez de l’occasion pour faire le ménage des permissions accordées à des services que vous n’utilisez plus. On est jamais trop prudent.

Que faire la prochaine fois pour vous assurer de ne pas être face à un subterfuge? Il vous suffit de cliquer sur le nom du suspicieux service afin de découvrir l’adresse courriel de son développeur. Dans le cas qui nous préoccupe, l’adresse est eugene.pupov@gmail.com. Inutile de vous empresser de dire tout le mal que vous pensez de cette personne par courriel : il est très possible que le propriétaire de cette adresse ne soit nullement responsable de cette campagne d’hameçonnage.

Au moment d’écrire ces lignes, Google semble avoir été mis au parfum de l’affaire, de sorte que les prochaines tentatives de connexions de ce service précis à son système d’authentification sont automatiquement refusées.

Vidéo récente
- Actualités

La Game Boy a 30 ans

Les dernières nouvelles

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

Matthieu Carlier -
Dr Mario World débarque sur mobile dès le mois prochain

Dr Mario World débarque sur mobile dès le mois prochain

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -

Plus d'actualités

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Branchez-vous -
Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Branchez-vous -
Une IA d’Adobe peut détecter les visages photoshopés

Une IA d’Adobe peut détecter les visages photoshopés

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .