Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Que faire?

Liste de tags

L’un de vos contacts vous a envoyé un Google Docs sans crier gare, et ce comportement vous paraît légitime? Détrompez-vous, il s’agit probablement d’une ruse en cours depuis quelques heures.

Une dangereuse chaîne de courriels a envahi les boîtes de nombreux utilisateurs de Gmail cet après-midi. Le message? «[Nom de l'un de vos contact] has invited you to view this following document», suivi d’un bouton vous invitant à ouvrir ledit document dans Google Docs. Ce courriel est d’ailleurs également (et étrangement) adressé à hhhhhhhhhhhhhhhh@mailinator.com.

Le subterfuge en action (Vidéo : Zach Latta).

En cliquant sur le lien, vous êtes alors redirigé sur la page d’authentification de Google, qui vous demande par quel compte vous souhaitez vous connecter à un service identifié comme étant Google Docs. Si vous avez mordu à l’hameçon en choisissant l’un de vos comptes et en autorisant les accès demandés, il y a de fortes chances pour que votre courriel ait été utilisé pour répandre la chaîne de courriels en question.

Vous pouvez gérer les permissions spéciales accordées à toute application ou tout service depuis votre profil Google, sous la rubrique Applications connectées à votre compte.

N’ayez crainte cependant. Il vous suffit de visiter la section Applications connectées à votre compte pour consulter la liste des services auxquels des permissions spéciales ont été accordées et révoquer toute autorisation suspecte.

Dans ce cas précis, prêter une attention particulière à un service nommé Google Docs. En effet, le réel service Google Docs ne devrait pas apparaître sur cette liste de toute façon, puisqu’il s’agit d’un service interne de Google. Même si par erreur vous supprimez l’accès à un service légitime, il vous suffira de vous authentifier à nouveau pour réautoriser son jumelage avec votre compte Google. Profitez de l’occasion pour faire le ménage des permissions accordées à des services que vous n’utilisez plus. On est jamais trop prudent.

Que faire la prochaine fois pour vous assurer de ne pas être face à un subterfuge? Il vous suffit de cliquer sur le nom du suspicieux service afin de découvrir l’adresse courriel de son développeur. Dans le cas qui nous préoccupe, l’adresse est eugene.pupov@gmail.com. Inutile de vous empresser de dire tout le mal que vous pensez de cette personne par courriel : il est très possible que le propriétaire de cette adresse ne soit nullement responsable de cette campagne d’hameçonnage.

Au moment d’écrire ces lignes, Google semble avoir été mis au parfum de l’affaire, de sorte que les prochaines tentatives de connexions de ce service précis à son système d’authentification sont automatiquement refusées.