Google Docs : puissante attaque phishing en cours, n’ouvrez pas ce mail !

 

Une nouvelle attaque par phishing extrêmement convaincante sévit sur les services Google, au point que le développeur lui-même prévient ses utilisateurs. Par le biais d’un mail plus vrai que nature prévenant du partage d’un Google Docs, les pirates peuvent prendre le contrôle total de votre compte. Voici comment vous en protéger.

Sécuriser ses données est devenu absolument primordial sur internet désormais. Alors qu’un seul compte peut contenir toutes vos informations privées, il faut être certains de le verrouiller à double tour pour être sûr de n’avoir aucun problème.

On pourrait penser qu’accéder à un compte requiert énormément de connaissances techniques, mais la plupart des attaques se font par le phishing, bien connu des abonnés Free. Ce sont ces messages tentant de se faire passer pour une organisation ou un service connu pour vous forcer à dévoiler vos identifiants.

Google subit une grosse attaque de phishing, comment vous protéger

Google subit une attaque de phishing si bien conçue qu’il n’a pas eu d’autre choix que de prévenir ses utilisateurs. Certains utilisateurs du service reçoivent en effet un faux mail sur leur adresse Gmail en provenance de Google Docs, prévenant du partage d’un document à leur attention :

Le mail est parfait, et reprend à l’exact la construction d’un message de partage de document Google Docs. Si vous cliquez sur « Ouvrir le document », vous serez redirigés sur un site vous demandant d’accepter les autorisations de Google Docs pour l’ouvrir.

La procédure pourrait paraître normale pour tout le monde, mais elle ne l’est pas : Google Docs ne vous demande jamais de céder vos droits d’accès de la sorte. Accepter cette demande revient donc à fournir le contrôle total de votre compte aux pirates responsables de cette attaque.

Si par malheur vous êtes déjà tombés dans le panneau, sachez que vous pouvez faire marche arrière. Connectez-vous aux paramètres de votre compte Google, et choisissez « Applications et sites connectés ». Dans la liste d’application, révoquez tous les droits donnés à « Google Docs », qui n’a rien à faire dans cette liste. Changez ensuite immédiatement le mot de passe de votre compte.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…