All time Nerds BetterBe Carrières

Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Par Laurent LaSalle – le dans Actualités
L'un de vos contacts vous a envoyé un Google Docs sans crier gare, et ce comportement vous paraît légitime? Détrompez-vous, il s'agit probablement d'une ruse en cours depuis quelques heures.

Une dangereuse chaîne de courriels a envahi les boîtes de nombreux utilisateurs de Gmail cet après-midi. Le message? «[Nom de l’un de vos contact] has invited you to view this following document», suivi d’un bouton vous invitant à ouvrir ledit document dans Google Docs. Ce courriel est d’ailleurs également (et étrangement) adressé à hhhhhhhhhhhhhhhh@mailinator.com.

Le subterfuge en action (Vidéo : Zach Latta).

En cliquant sur le lien, vous êtes alors redirigé sur la page d’authentification de Google, qui vous demande par quel compte vous souhaitez vous connecter à un service identifié comme étant Google Docs. Si vous avez mordu à l’hameçon en choisissant l’un de vos comptes et en autorisant les accès demandés, il y a de fortes chances pour que votre courriel ait été utilisé pour répandre la chaîne de courriels en question.

Vous pouvez gérer les permissions spéciales accordées à toute application ou tout service depuis votre profil Google, sous la rubrique Applications connectées à votre compte.

N’ayez crainte cependant. Il vous suffit de visiter la section Applications connectées à votre compte pour consulter la liste des services auxquels des permissions spéciales ont été accordées et révoquer toute autorisation suspecte.

Dans ce cas précis, prêter une attention particulière à un service nommé Google Docs. En effet, le réel service Google Docs ne devrait pas apparaître sur cette liste de toute façon, puisqu’il s’agit d’un service interne de Google. Même si par erreur vous supprimez l’accès à un service légitime, il vous suffira de vous authentifier à nouveau pour réautoriser son jumelage avec votre compte Google. Profitez de l’occasion pour faire le ménage des permissions accordées à des services que vous n’utilisez plus. On est jamais trop prudent.

Que faire la prochaine fois pour vous assurer de ne pas être face à un subterfuge? Il vous suffit de cliquer sur le nom du suspicieux service afin de découvrir l’adresse courriel de son développeur. Dans le cas qui nous préoccupe, l’adresse est eugene.pupov@gmail.com. Inutile de vous empresser de dire tout le mal que vous pensez de cette personne par courriel : il est très possible que le propriétaire de cette adresse ne soit nullement responsable de cette campagne d’hameçonnage.

Au moment d’écrire ces lignes, Google semble avoir été mis au parfum de l’affaire, de sorte que les prochaines tentatives de connexions de ce service précis à son système d’authentification sont automatiquement refusées.

Continuez votre lecture

Google ajoute une protection contre l’hameçonnage à Gmail sous Android

Google ajoute une protection contre l’hameçonnage à Gmail sous Android

Voici la PlayStation 4 Slim en action (et son déballage)

Voici la PlayStation 4 Slim en action (et son déballage)

Laurent LaSalle -
Samsung dévoile par mégarde son Chromebook Pro

Samsung dévoile par mégarde son Chromebook Pro

Laurent LaSalle -
YouTube, les Fine Bros, le projet React World et la claque en arrière de la tête

YouTube, les Fine Bros, le projet React World et la claque en arrière de la tête

Hugo Prévost -
Obtenez une invitation à Google Inbox en réagissant avant 15h HNE

Obtenez une invitation à Google Inbox en réagissant avant 15h HNE

Laurent LaSalle -
Un prisonnier retrouve la liberté en employant une technique d’hameçonnage

Un prisonnier retrouve la liberté en employant une technique d’hameçonnage

Laurent LaSalle -
Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Laurent LaSalle -
Pokémon GO demande l’accès à l’intégralité de votre compte Google

Pokémon GO demande l’accès à l’intégralité de votre compte Google

Laurent LaSalle -
Votre boîte Gmail pourrait bientôt être infestée de courriels indésirables

Votre boîte Gmail pourrait bientôt être infestée de courriels indésirables

Laurent LaSalle -
Gmail permettra bientôt d’annuler l’envoi d’un courriel

Gmail permettra bientôt d’annuler l’envoi d’un courriel

Laurent LaSalle -
Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Laurent LaSalle -
Google Docs est en panne, c’est donc le moment de paniquer

Google Docs est en panne, c’est donc le moment de paniquer

Laurent LaSalle -
Twitter supporte les GIF animés? Pas vraiment…

Twitter supporte les GIF animés? Pas vraiment…

Laurent LaSalle -
Google Now on Tap, maintenant disponible en français

Google Now on Tap, maintenant disponible en français

Laurent LaSalle -
Google propose maintenant la liste des appareils qui se sont connectés à votre compte

Google propose maintenant la liste des appareils qui se sont connectés à votre compte

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .