Depuis mercredi, une campagne d’hameçonnage sur la messagerie Gmail a visé des dizaines de millions de comptes.
Les victimes potentielles ont reçu un courriel avec un lien vers un fichier semblant être hébergé par Google Docs. Quand on clique dessus, l’application Google Docs demande à accéder à leur compte Gmail. La demande est bien effectuée sur une page officielle de google.com.
Malheureusement, il ne s’agit pas du service Google Docs de Google, mais d’une application Web véreuse se faisant passer pour le service.
Il est sidérant que personne chez Google n’ai trouvé à redire sur l’enregistrement d’une application au nom de Google Docs.
Si la victime a autorisé l’application à accéder au compte, des pourriels à hameçonnage sont automatiquement envoyés, à toutes les personnes de son carnet d’adresses, sans que l’éventuelle authentification à facteur multiple ne s’active.
La victime paraît donc être l’auteur du partage vers un pseudo-fichier Google Docs, rendant l’hameçonnage encore plus convaincant.
C’est pourquoi certaines personnes ont été bombardées de pourriels ces derniers jours, donnant l’impression d’émaner d’un collègue de travail, d’un ami ou de la famille.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 mai 2017
Il est donc fortement recommandé à tout détenteur de compte Gmail de ne pas cliquer sur un courriel partageant un fichier Google Docs.
Toute victime devrait retourner sur la page des permissions de Gmail, et retirer tout droit à l’application Google Docs.
Google affirme maintenant avoir configuré ses serveurs pour bloquer l’hameçonnage.
Seuls 0,1 % des utilisateurs seraient affectés, ce qui représente quand même plus d’un million d’utilisateurs victimes de la campagne d’hameçonnage.
Espérons qu’à l’avenir, Google refusera d’enregistrer toute application tierce avec le mot Google dans le nom…