Quand un simple commentaire sur Google Docs peut causer bien des ennuis.

Une nouvelle technique de phishing apparaît sur le web, se basant sur l’utilisation de Google Docs. Le principe est assez simple, révèlent les experts de la société de sécurité Avanan : poster un commentaire sur un document et le tour est joué.

On connaissait les mails frauduleux ainsi que les SMS, il faudra maintenant de se méfier des notifications Google. Sur l’outil de rédaction de la firme de Mountain View, il est possible de commenter une partie d’un document et plus précisément, de s’adresser directement à n’importe qui en utilisant un “@”. Ce dernier fonctionne avec n’importe quelle adresse e-mail et permet de cibler des utilisateurs n’étant pas chez Google, comme c’est le cas dans une campagne lancée récemment visant plusieurs centaines d’utilisateurs Outlook.

L’arnaque est assez bien ficelée puisque c’est Google qui se charge d’avertir l’utilisateur, en affichant l’intégralité du commentaire. Il ne reste plus au pirate que d’afficher un lien hypertexte, sur lequel peuvent figurer virus ou arnaques en tout genre. Pas de protection antispam, puisque l’émetteur est Google directement et difficile de douter de l’adresse mail comme dans d’autres phishing plus classiques.

Source : via 01Net