Google a publié une déclaration officielle mettant en garde contre l'envoi de messages de phishing aux utilisateurs de Gmail sous le couvert de Google Docs. écrivez Ars Technica.
"Nous enquêtons actuellement sur la nature des messages de phishing qui ressemblent à Google Docs. Nous vous recommandons de ne pas ouvrir de tels messages et de les signaler comme hameçonnage", indique le message.
Selon ArsTechnica, ces lettres contenaient une invitation à un document sur Google Docs et un bouton qui pourrait prétendument être utilisé pour accéder au service. Ensuite, après avoir cliqué sur le bouton, l'utilisateur sans méfiance a été emmené sur l'un des faux sites, où il a été invité à se connecter avec un compte Google. La chose la plus dangereuse est que des liens malveillants vers Google Docs peuvent provenir de personnes que vous connaissez. Google recommande de supprimer les e-mails et de ne pas cliquer sur les liens.
Parmi les autorisations demandées par les faux sites figuraient l'accès au stockage, au courrier et aux informations de contact des utilisateurs de Google Drive. Après avoir reçu les données, les attaquants ont envoyé de nouveaux e-mails à tous les contacts de la victime.
ArsTechnica répertorie plusieurs signes d'e-mails de phishing :
Google a déjà répondu aux informations faisant état d'une attaque. Selon des représentants de l'entreprise, les comptes des attaquants ont déjà été désactivés, de fausses pages d'autorisation ont été bloquées et Google s'efforce déjà d'empêcher des attaques similaires à l'avenir.
la source: Arstechnica
Soyez sympa! Laissez un commentaire