Mise à jour 14h23 PT: Google affirme avoir mis un terme à l'attaque de phishing sophistiquée et rapide Google Docs, un communiqué officiel mercredi après-midi selon lequel il a pris les mesures nécessaires pour protéger les utilisateurs:

"Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique imitant Google Docs et avons désactivé les comptes en infraction", a déclaré Google. "Nous avons supprimé les fausses pages et transmis les mises à jour à l'aide de la navigation sécurisée. Notre équipe de lutte contre les abus tente d'empêcher que ce type d'usurpation d'identité ne se reproduise. Nous encourageons les utilisateurs à signaler les e-mails de phishing dans Gmail."

Cependant, nous vous recommandons de rester vigilants et de continuer à signaler les e-mails suspects à Google. Nous garderons un œil sur la situation et rendrons compte de tout développement ultérieur.

  • Donnez à votre maison un coup de pouce Wi-Fi avec ces routeurs sans fil

Histoire originale ci-dessous…

Si vous avez reçu une invitation suspecte à partager un document Google Doc avec vous aujourd'hui, ne cliquez pas sur le lien.!

Les utilisateurs de Google Documents, y compris le vôtre, reçoivent des invitations inattendues pour afficher les fichiers partagés. L'invitation ressemble à une invitation Google Doc standard dans Gmail, mais il s'agit en réalité d'un faux qui se fait passer pour une tentative d'entrer dans votre courrier électronique..

J'ai reçu une invitation qui semblait provenir d'un véritable contact (il utilisait le nom réel du contact), bien que cette personne n'ait jamais partagé de Google Doc avec moi auparavant, je ne communique pas avec elle régulièrement et je n'ai aucune raison connue de partager un Google Doc avec moi, pour vous donner une idée de ce qui a déclenché mes alarmes.

Un autre drapeau rouge signalé par les autres utilisateurs de Gmail est l'adresse e-mail de l'expéditeur: "[email protected]". Les destinataires d'invitation sont BCC'd dans l'e-mail.

L’attaque est cependant délicate, car elle imite si étroitement une invitation légitime de Google Docs. Cela fait partie de ce qui rend si difficile à attraper si vous ne faites pas une pause pendant une fraction de seconde avant de cliquer pour ouvrir le lien..

Google est conscient du problème et encourage les utilisateurs à ne pas cliquer dessus et à signaler le courrier électronique en tant que tentative de phishing dans Gmail. Vous pouvez le faire en cliquant sur le menu déroulant dans le coin supérieur droit de l'e-mail, puis sélectionnez "Signaler le phishing".

Nous étudions actuellement un courrier électronique de phishing sous la forme de Google Docs. Nous vous encourageons à ne pas cliquer et signaler le phishing dans Gmail. 3 mai 2017

Que se passe-t-il si je clique sur Google Doc??

L’attaque semble être assez sophistiquée, et l’utilisateur de Reddit JakeSteam (via la carte mère) a expliqué ce qui se passait si vous cliquez sur le lien..

Après avoir cliqué, vous êtes invité à choisir un compte Google à partir d'une page de sélection de compte. JakeSteam n'a pas besoin de mot de passe, et une fois connecté, il vous est demandé d'autoriser Google Docs à accéder à votre compte..

Cette application Google Docs est fausse, mais elle a désormais accès à l'intégralité de votre compte Gmail. En accédant à vos contacts, les attaquants peuvent alors envoyer davantage de courriels de phishing, leurs points d'ancrage se propageant comme une traînée de poudre sur le Web..

Que dois-je faire si je clique sur?

Si vous avez cliqué sur l'invitation Google Documents, rendez-vous à cette page: https://myaccount.google.com/permissions..

Si vous voyez une application "Google Documents" dans vos autorisations, il s'agit de l'application malveillante. Vous pouvez le vérifier en cochant la case «Autorisation», recommande la carte mère, qui devrait être celle d'aujourd'hui. Vous pouvez révoquer l'accès en supprimant cette application Google Docs de vos autorisations..

Si vous avez ouvert l'email de phishing de Google Documents, procédez comme suit: https: //t.co/cucndZ39adSi vous voyez Google Documents, supprimez-le pic.twitter.com/UH9bDgbqhKMay 3, 2017

Les attaques de phishing ne sont jamais agréables, mais en restant vigilant et en gardant les tripes suspectes, vous pouvez mieux vous protéger contre les futures escroqueries..

  • Besoin d'un nouvel ordinateur portable? Considérez le Dell XPS 13 ou Asus ZenBook UX305