Google Docs, Slide et Looker Studio : attention au phishing si vous utilisez ces applications

Google est un géant de la technologie. Les utilisateurs ont donc naturellement tendance à faire confiance à la compagnie lorsqu’ils utilisent ses services. C’est cette faille que des hackers sont actuellement en train d’exploiter à travers une vaste campagne d’hameçonnage.

hacker-hoodie-bitcoin
Crédit : 123rf

D’après la compagnie de cybersécurité Check Point Research, les cybercriminels utilisent toujours plus fréquemment des services de Google Drive pour mener à bien des campagnes de phishing extrêmement sophistiquées. Selon Jeremy Fuchs, un chercheur de la compagnie, « les cybercriminels profitent des outils commerciaux de Google pour voler les identifiants de connexion et les comptes cryptographiques ».

À lire — Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Selon M. Fuchs, l’un des outils préférés des hackers serait actuellement Looker Studio, un logiciel de visualisation de données de Google. C'est un « phénomène préoccupant, car difficile à détecter, tant pour les experts en sécurité que pour les utilisateurs ». Check Point affirme que « plus d’une centaine d’attaques de ce type » ont eu lieu ces dernières semaines. Voici comment se déroule cette tentative de phishing de type BEC 3.0, pour Business Email Compromise.

Les utilisateurs de Google Looker Studio, Docs et Slides sont visés par une campagne de phishing

Cette campagne est très difficile à contrecarrer, car les pirates utilisent des sites et services légitimes à des fins criminelles. Dans le cadre de cette campagne, les victimes reçoivent un email légitime en provenance de Google, qui comporte un lien vers le rapport faisant la promotion de stratégies d’investissement gagnantes dans les cryptomonnaies. Le courriel propose ensuite à l’utilisateur de cliquer sur un lien pour accéder à son compte. Ce dernier mène effectivement à une page Looker Studio, mais c’est dans le Google Slides intégré à cette page que se cache le vice.

phishing-google-looker-studio
Crédit : Check Point Research

Des messages toujours plus pressants vous enjoignent de saisir vos identifiants pour pouvoir recueillir les cryptomonnaies passivement amassées à travers le « cloud mining ». Bien évidemment, ces données vous seront volées, et permettront aux criminels d'usurper votre identité. Cette technique est virtuellement indétectable, tant l’attaque est imbriquée au plus profond du document. Bien évidemment, cette campagne ne vise que les internautes avides de gagner des bitcoins, mais comme le dit Check Point Research, « il suffit d’une attaque réussie ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…