Google Docs : puissante attaque phishing en cours, n’ouvrez pas ce mail !

 

Une nouvelle attaque par phishing extrêmement convaincante sévit sur les services Google, au point que le développeur lui-même prévient ses utilisateurs. Par le biais d'un mail plus vrai que nature prévenant du partage d'un Google Docs, les pirates peuvent prendre le contrôle total de votre compte. Voici comment vous en protéger.

Sécuriser ses données est devenu absolument primordial sur internet désormais. Alors qu'un seul compte peut contenir toutes vos informations privées, il faut être certains de le verrouiller à double tour pour être sûr de n'avoir aucun problème.

On pourrait penser qu'accéder à un compte requiert énormément de connaissances techniques, mais la plupart des attaques se font par le phishing, bien connu des abonnés Free. Ce sont ces messages tentant de se faire passer pour une organisation ou un service connu pour vous forcer à dévoiler vos identifiants.

Google subit une grosse attaque de phishing, comment vous protéger

Google subit une attaque de phishing si bien conçue qu'il n'a pas eu d'autre choix que de prévenir ses utilisateurs. Certains utilisateurs du service reçoivent en effet un faux mail sur leur adresse Gmail en provenance de Google Docs, prévenant du partage d'un document à leur attention :

Le mail est parfait, et reprend à l'exact la construction d'un message de partage de document Google Docs. Si vous cliquez sur “Ouvrir le document”, vous serez redirigés sur un site vous demandant d'accepter les autorisations de Google Docs pour l'ouvrir.

La procédure pourrait paraître normale pour tout le monde, mais elle ne l'est pas : Google Docs ne vous demande jamais de céder vos droits d'accès de la sorte. Accepter cette demande revient donc à fournir le contrôle total de votre compte aux pirates responsables de cette attaque.

Si par malheur vous êtes déjà tombés dans le panneau, sachez que vous pouvez faire marche arrière. Connectez-vous aux paramètres de votre compte Google, et choisissez “Applications et sites connectés”. Dans la liste d'application, révoquez tous les droits donnés à “Google Docs”, qui n'a rien à faire dans cette liste. Changez ensuite immédiatement le mot de passe de votre compte.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…

shanghai
La Chine aurait volé les données personnelles de 80% des américains

Un responsable du contre-espionnage américain estime que la Chine a réussi à collecter l’intégralité des données personnelles identifiables sur le web de 80% d’américains. Des déclarations qui interviennent alors que les tensions sino-américaines sont au plus haut, malgré l’arrivée de…