fermer
Google

Tentative de phishing en cours avec une fausse authentification Google Drive

Attention ! Une tentative d’escroquerie de type phishing vraiment trompeuse circule actuellement sur la toile, donnant aux pirates les identifiants de connexion Google en utilisant un script se cachant dans un document Google Drive. Alors que cela a soulevé quelques sourcils du côté de la firme de sécurité Symantec, qui a découvert et signalé l’escroquerie sur son blog officiel, il n’en reste pas moins que de nombreux utilisateurs, tête baissée, ou inconscients des dangers que représente Internet, pourraient tout simplement être pris par la patrouille…

Pour arriver à leur fin, les escrocs envoient des e-mails tout simplement intitulés “documents”, demandant au lecteur d’ouvrir un “document important”. En cliquant sur le lien, cela amène “la cible” sur une page de connexion Google, et si elle semble légitime, c’est tout le contraire.
En effet, la soi-disant page officielle de connexion est en fait une page de prévisualisation d’un dossier contenant l’arnaque de fishing sur Google Drive. Une fois sur cette page, un script PHP s’occupe alors d’enregistrer les informations de connexion que l’utilisateur a noté pour s’authentifier. Depuis que le site est stocké sur Google Drive, l’adresse de la page indique “Google.com”, lui permettant d’être plus ou moins “invisible à l’œil nu”, dans le sens où l’utilisateur lambda pourrait tout à fait se faire avoir. Quand tout est fini, le lien envoie à l’utilisateur un document réel, réduisant ainsi le risque que l’utilisateur réalise ce qui vient juste de se passer.

Tentative de fishing en cours avec une fausse authentification Google Drive

Une fois que les auteurs ont vos informations de connexion Google, évidemment n’importe quel élément stocké sur vos comptes est compromis, et pourrait être volé, manipulé et pire encore revendu à des sociétés tierces pour qu’elles puissent exploiter rapidement tout votre contenu – quand on connait Google Takeout tout peut aller très très vite !

Si vous sentez que vous avez été victime de cette escroquerie, je vous recommande vivement de modifier immédiatement votre mot de passe. En règle générale, il est important de s’abstenir d’ouvrir des liens provenant d’adresses e-mail inconnues, vous évitant d’arriver dans une telle situation !

En tout cas, inutile de dire de partager l’information autour de vous.

Tags : Google Drivephishingsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.