C’est exactement ce qui s’est produit mercredi, lorsqu’un système de phishing a explosé en utilisant le système d’authentification OAuth de Google pour accorder l’accès à une application Web néfaste. Contrairement à d’autres systèmes de phishing qui utilisent une fausse adresse Internet pour attirer les inattendus, cette attaque a simplement fait apparaître une demande d’autorisation Google avec un titre d’application trompeur.
Vidéos recommandées
Il est important de noter que Google a répondu rapidement et a supprimé l'application incriminée, mettant ainsi fin à ce système de phishing particulier. Cependant, la méthode de phishing elle-même ne semble pas avoir été corrigée. Voici la déclaration de Google :
« Nous avons pris des mesures pour protéger les utilisateurs contre un e-mail usurpant l'identité de Google Docs et avons désactivé les comptes incriminés. Nous avons supprimé les fausses pages, envoyé les mises à jour via la navigation sécurisée et notre équipe chargée des abus s'efforce d'empêcher que ce type d'usurpation d'identité ne se reproduise. Nous encourageons les utilisateurs à signaler les e-mails de phishing dans Gmail.
Le le problème a été initialement souligné sur Reddit, où Redditor JakeSteam a fourni une reconstitution étape par étape de l'attaque. L’attaque a également été constatée dans la nature par le propre personnel de Digital Trends, et nous pouvons donc confirmer que ces étapes sont décrites avec précision.
Le processus était relativement simple. Une victime potentielle a reçu un e-mail lui proposant de partager un document Google.
JakeSteam/Reddit
En cliquant sur le bouton « Ouvrir dans Docs », un écran de sélection de compte Google légitime s'est affiché, qui, une fois cliqué, renvoyait un demande d’authentification Google tout aussi légitime pour permettre à l’application d’accéder aux informations de contacts Gmail et Google de l’utilisateur.
JakeSteam/Reddit
Ce n’est qu’en cliquant sur le lien développeur de Google Docs que le niveau de suspicion de l’utilisateur type peut être augmenté. Le problème ici est que de nombreuses personnes pourraient faire confiance à une offre de partage d'un fichier Google Docs et il serait alors parfaitement logique que Google Docs soit le système demandant l'accès.
Si vous êtes déjà la proie de ce système de phishing, vous souhaiterez alors interdire à cette application d’accéder à vos données. Vous pouvez le faire en visitant la section Applications et sites connectés de la page de sécurité de Google et en cliquant sur « Gérer les applications ». Cliquez ensuite sur l'application Google Docs dans la liste et appuyez sur le bouton « Supprimer ». Le moment est peut-être venu d’examiner toutes vos applications connectées et de supprimer celles qui ne sont pas légitimes.
La principale leçon ici est la même qu’elle l’est depuis longtemps: si vous n’attendez pas de fichier partagé, ne cliquez sur rien lorsqu’un fichier vous est proposé. Si vous ne savez pas de qui provient le fichier, recherchez l’expéditeur et assurez-vous qu’il s’agit bien d’une personne de confiance.
Google examinera probablement ce problème et, espérons-le, trouvera un moyen de le résoudre. Cette attaque de phishing particulière a été stoppée, mais la possibilité d’utiliser le système d’authentification légitime de Google pour mener des attaques est inquiétante.
Recommandations des rédacteurs
- Pourquoi Google supprime-t-il l’accès au Web pour certains de ses employés?
- Google vient de rendre cet outil de sécurité essentiel pour Gmail entièrement gratuit
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Les nouveaux e-mails de phishing liés au COVID-19 pourraient voler vos secrets professionnels
- Ce nouvel outil de piratage dangereux rend le phishing extrêmement facile
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
