Google Docs : puissante attaque phishing en cours, n’ouvrez pas ce mail !

Maj. le 5 mai 2017 à 17 h 12 min

Une nouvelle attaque par phishing extrêmement convaincante sévit sur les services Google, au point que le développeur lui-même prévient ses utilisateurs. Par le biais d’un mail plus vrai que nature prévenant du partage d’un Google Docs, les pirates peuvent prendre le contrôle total de votre compte. Voici comment vous en protéger.

Sécuriser ses données est devenu absolument primordial sur internet désormais. Alors qu’un seul compte peut contenir toutes vos informations privées, il faut être certains de le verrouiller à double tour pour être sûr de n’avoir aucun problème.

On pourrait penser qu’accéder à un compte requiert énormément de connaissances techniques, mais la plupart des attaques se font par le phishing, bien connu des abonnés Free. Ce sont ces messages tentant de se faire passer pour une organisation ou un service connu pour vous forcer à dévoiler vos identifiants.

Google subit une grosse attaque de phishing, comment vous protéger

Google subit une attaque de phishing si bien conçue qu’il n’a pas eu d’autre choix que de prévenir ses utilisateurs. Certains utilisateurs du service reçoivent en effet un faux mail sur leur adresse Gmail en provenance de Google Docs, prévenant du partage d’un document à leur attention :

Le mail est parfait, et reprend à l’exact la construction d’un message de partage de document Google Docs. Si vous cliquez sur « Ouvrir le document », vous serez redirigés sur un site vous demandant d’accepter les autorisations de Google Docs pour l’ouvrir.

La procédure pourrait paraître normale pour tout le monde, mais elle ne l’est pas : Google Docs ne vous demande jamais de céder vos droits d’accès de la sorte. Accepter cette demande revient donc à fournir le contrôle total de votre compte aux pirates responsables de cette attaque.

Si par malheur vous êtes déjà tombés dans le panneau, sachez que vous pouvez faire marche arrière. Connectez-vous aux paramètres de votre compte Google, et choisissez « Applications et sites connectés ». Dans la liste d’application, révoquez tous les droits donnés à « Google Docs », qui n’a rien à faire dans cette liste. Changez ensuite immédiatement le mot de passe de votre compte.

Réagissez à cet article !
  • iAndroid

    Et ceci quel que soit l’OS (Windows, MacOS, Android, Linux, iOS, Tize, etc) ?

    • Moi

      Évidemment étant donné que l’ouverture des droits n’a rien a voir avec la machine du client

    • Djib

      Ta tentative de troll n’a pas fonctionné

  • Jimbo

    La 1ère des faille de le fait de pouvoir donner ces droits de contrôle total… a quel moment c’est censé servir ?

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Zone Téléchargement et plusieurs sites pirates à nouveau menacés de blocage

Zone Téléchargement et d’autres sites de téléchargements illégaux risquent un blocage de la part des autorités suite à une demande des ayants droit. Ce n’est pas la première fois que cela arriverait, comme d’habitude on peut s’attendre à ce que ces différents sites changent d’adresse rapidement.

9025c538a2bd3708a19f3a9439ba5c0dwwwwww