Passer au contenu

Gare à cette attaque dans Google Docs !

Utilisateurs de Google Docs et de Google Slides, la méfiance est de rigueur. Les deux applications web de bureautique peuvent devenir des vecteurs d’attaque, malgré les protections mises en place par Google.

Les chercheurs en sécurité de l’entreprise Avanan ont mis le doigt sur une vulnérabilité préoccupante dans Google Docs et Google Slides, deux applications web très populaires qui permettent de rédiger du texte et de créer des présentations. Le mode opératoire des cybercriminels est très simple.

Les filtres de sécurité de Google ne détectent rien

Les pirates ajoutent un commentaire dans un document Docs ou Slides, en ciblant leur victime avec un arobase @. Un message e-mail est alors automatiquement envoyé à la personne visée, il contient le commentaire au complet avec son texte et des liens malveillants. L’adresse e-mail du pirate n’est pas indiquée, uniquement son nom : il devient alors facile de tromper la victime en se faisant passer pour un proche ou un collègue. Celle-ci risque alors de cliquer sur les liens contenus dans le message.

L’e-mail envoyé par Google contenant la charge virale, l’utilisateur n’a même pas besoin de se rendre sur le document malfaisant. L’attaquant n’a pas non plus à partager le document, il lui suffit d’indiquer la victime en la mentionnant avec @ ! L’attaque est d’autant plus efficace que les outils anti-spam de Google ne détectent rien.

Selon Avanan, plus de 500 boîtes de réception dans 30 entreprises ont été touchées par cette attaque. Google n’est cependant pas resté les bras croisés : des correctifs ont été mis en œuvre depuis le mois d’octobre, mais c’est toujours insuffisant pour répondre à la dangerosité de ce type d’attaque. Des chercheurs continuent ainsi de démontrer qu’il est toujours possible de contourner les filtres de sécurité mis en place par le moteur de recherche.

Il est fortement recommandé aux utilisateurs de surveiller de très près les messages Google Docs qui leur sont envoyés, et de ne surtout pas cliquer sur les liens douteux contenus dans les commentaires.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode