Restez en sécurité: une nouvelle arnaque au phishing sur Google Docs est en cours

Ce n'est que la semaine dernière que nous avons couvert Attaque de phishing punycode. Une semaine avant cela, nous parlions de faux VPN services faisant semblant d'être affiliés à des services légitimes et de grande renommée. L'attaque de phishing d'aujourd'hui se fait passer pour un fichier Google Docs. La version courte de l'attaque est que vous êtes invité à un fichier Google Docs. Si vous le rejoignez et lui donnez le peu d'accès supplémentaire qu'il souhaite, vous autorisez par inadvertance quelqu'un d'autre à accéder à vos e-mails. Tout, de l'e-mail Google Documents que vous recevez à la page de sélection de compte, est légitime jusqu'à ce que vous ayez besoin de donner au document le droit d'accéder à vos e-mails. La bonne nouvelle est qu'un googleur a rapidement trouvé cette attaque signalée sur Reddit et l'a arrêtée. Les détails sont ici.

L'arnaque au phishing de Google Docs

L'utilisateur de Reddit, JakeSteam, a publié dans r / Google comment il avait failli tomber amoureux de cette nouvelle arnaque de phishing de Google Docs. L'e-mail était réel, l'écran de sélection de compte était réel et l'expéditeur semblait familier. Ce qui l'a informé, c'est un accès supplémentaire qu'on lui a demandé de donner.

Cette autorisation spécifique permettrait à Google Docs d'accéder à son compte (crédit image: utilisateur de Reddit JakeSteam). Jake a cliqué sur "Google Docs", qui s'est avéré ne pas être l'application Google Docs réelle, mais quelque chose publié par un compte Gmail qu'il n'a pas reconnu.

Qu'est-ce qui est à risque?

Le "Google Docs" est essentiellement une application. Il vous demande d'accéder à vos e-mails. L'information est envoyée à une personne au hasard. Si cette personne devait accéder à votre messagerie, elle pourrait réinitialiser chaque mot de passe sur chaque compte que vous possédez. Cela inclut les comptes bancaires en ligne, Dropbox, Facebook, Twitter et plus encore.

Il est intelligent car il s’appelle "Google Docs". L'e-mail que Jake a reçu lui a dit qu'un fichier Google Docs avait été partagé avec lui. Un utilisateur moins diligent pensera que ce n'est que Google Documents qui demande une autorisation supplémentaire. Les utilisateurs ordinaires ne font pas vraiment attention aux autorisations demandées par une application de confiance. D'une certaine manière, c'est quelque chose comme la fausse arnaque VPN qui prétendait être affiliée à Plex.

Dans ce cas, il ne prétend pas être affilié. C'est faire semblant d'être l'application de confiance.

Google est là

Jake a posté cela sur Reddit où un googleur a rapidement repéré, puis l'a escaladé. En quelques heures, le problème a été résolu. Nous espérons que le problème sera résolu pour de bon et pas seulement ce scénario, car il pourrait y avoir d'autres escroqueries en attente de grève.

L'arnaque a été possible car Google n'empêche pas les utilisateurs de nommer les applications Google Documents, même s'il s'agit d'un nom propriétaire. Espérons qu’ils y auront mis fin maintenant, ou le feront dans un avenir très immédiat. Restez diligent.

Mise à jour: Le compte officiel Google Docs sur Twitter a publié une série de déclarations confirmant l'arnaque et sa résolution.

Nous avons résolu le problème avec un e-mail de phishing prétendant être Google Docs. Si vous pensez avoir été touché, visitez https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 mai 2017

Que faire en cas d'effet

Bien sûr, vous pourriez déjà être affecté. Dans ce cas, Reddit Superhero et tout le bon gars JakeSteam ont quelques conseils pour vous.

• Visite cette page et révoquer l'accès aux applications appelées "Google Docs". Le vrai Google Docs n'a pas besoin d'autorisations supplémentaires pour fonctionner.
• Vérifiez si votre compte a envoyé du spam et contactez toute personne qui a reçu du spam de votre part. Dites-leur ce qui se passe.
• Si vous connaissez la personne qui a envoyé l'invitation Google Documents, contactez-la et dites-lui que son compte est compromis.
• Enfin, si vous êtes administrateur de comptes Google Business, assurez-vous qu'aucun des comptes n'a autorisé ou accédé à une application appelée "Google Docs".