Quand un simple commentaire sur Google Docs peut causer bien des ennuis.
Une nouvelle technique de phishing apparaît sur le web, se basant sur l’utilisation de Google Docs. Le principe est assez simple, révèlent les experts de la société de sécurité Avanan : poster un commentaire sur un document et le tour est joué.
On connaissait les mails frauduleux ainsi que les SMS, il faudra maintenant de se méfier des notifications Google. Sur l’outil de rédaction de la firme de Mountain View, il est possible de commenter une partie d’un document et plus précisément, de s’adresser directement à n’importe qui en utilisant un “@”. Ce dernier fonctionne avec n’importe quelle adresse e-mail et permet de cibler des utilisateurs n’étant pas chez Google, comme c’est le cas dans une campagne lancée récemment visant plusieurs centaines d’utilisateurs Outlook.
L’arnaque est assez bien ficelée puisque c’est Google qui se charge d’avertir l’utilisateur, en affichant l’intégralité du commentaire. Il ne reste plus au pirate que d’afficher un lien hypertexte, sur lequel peuvent figurer virus ou arnaques en tout genre. Pas de protection antispam, puisque l’émetteur est Google directement et difficile de douter de l’adresse mail comme dans d’autres phishing plus classiques.
Source : via 01Net
C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…
Plus que séduisante sur le papier, l'offre 100% 8 Gbit/s, sans TV ni téléphonie de…
Pour la dernière semaine de l’année, Amazon propose de télécharger un jeu assez particulier. Comme…
Les abonnés Canal+ qui ont souscrit à Disney+ Premium via leur offre Canal+, bénéficient aujourd'hui…
En plus de proposer des offres premium de protection en partenariat avec McAfee, Free permet…
Free Mobile lance une nouvelle formule de son offre Série Free, mais ce n'est pas…