Accueil Cybersécurité Google Docs visé par une campagne de phishing

Google Docs visé par une campagne de phishing

Vous possédez un compte Google ? Gare. L’entreprise met en garde ses utilisateurs contre une tentative de phishing par mail .

Plusieurs utilisateurs ont reçu un mail les invitant à modifier un Google Docs. En cliquant sur un lien, les internautes accèdent à une page d’authentification, qui n’est qu’un leurre pour obtenir contacts et mails. Dans un tweet du 3 mai du compte Gmail, Google met en garde ses utilisateurs : ne cliquez pas et signalez le comme hammeçonnage, indique-t-il.

Une heure après, il indique avoir pris des actions pour protéger les utilisateurs 

puis renvoie sur la page de vérification de paramètres de sécurité d’un compte

Moins de 0,1 % des utilisateurs de Gmail aurait été touché selon Google, qui a supprimé la fausse page d’authentification. Il y a environ 1 milliards d’utilisateurs Gmail actifs (source Google, janvier 2016), il faut donc compter 1 million de personnes touchées.

Pour Charles Rami Sales Engineering Manager, Southern Europe chez Proofpoint, « La récente attaque de phishing de Google Docs a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements. Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d’hameçonnage habituelles ciblant Google, Microsoft ou d’autres organisations. » Proofpoint  s’attend à que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles.