La fonction Commentaires dans l'application de traitement de texte de Google permet à des pirates de piéger les utilisateurs pour mener des opérations de phishing.
au sommaire
Voici l'une des nouveautés inaugurée à la fin de l'année 2021 : l'utilisation de la fonction Commentaire de GoogleGoogle Docs pour mener des opérations de phishing. La société de Avanan a publié un rapport qui vient décrire cette pratique permettant de passer tranquillement au travers des mailles des filets de sécurité de Google. Concrètement, le pirate va créer un compte Google et générer un document Google Doc. Dans les Commentaires, il va mentionner sa cible en la taguant avec un @. Google se fait alors berner et va envoyer un e-mail de notification dans la boîte de réceptionréception de la cible. La victime est alors informée qu'un autre utilisateur a commenté un document et l'a mentionnée. Crédule, la personne va alors cliquer sur le lien du commentaire. Celui-ci va l'emmener dans le piège du phishing en saisissant des identifiants sur une fausse page Web, ou bien en téléchargeant un malware.
Un phénomène nouveau
Si cela fonctionne, c'est parce que l'e-mail réel de l'auteur du commentaire n'apparait pas, on ne voit qu'un nom et cela permet d’usurper l'identité d'un contact de la cible facilement. Il faut également noter que le procédé est, de la même façon, employé avec les autres outils de bureautique de Google. Avanan a ainsi détecté ce genre de méthode via Google Slide, et d'autres applicationsapplications de Google. Toujours selon la société, les auteurs de l'attaque semblent favoriser les utilisateurs d'Outlook. Ils ont également détecté plus de 100 comptes Google qui sont exploités par les pirates. Pour le moment, ce phénomène émergeant a engendré environ 500 messages de notifications dans les boites e-mails d'une trentaine d'organisations. Ce n'est donc que le début, mais l'aspect anodin du message fait que la cible à tendance à tomber dans le piège du phishing assez facilement.