Quand un simple commentaire sur Google Docs peut causer bien des ennuis.
Une nouvelle technique de phishing apparaît sur le web, se basant sur l’utilisation de Google Docs. Le principe est assez simple, révèlent les experts de la société de sécurité Avanan : poster un commentaire sur un document et le tour est joué.
On connaissait les mails frauduleux ainsi que les SMS, il faudra maintenant de se méfier des notifications Google. Sur l’outil de rédaction de la firme de Mountain View, il est possible de commenter une partie d’un document et plus précisément, de s’adresser directement à n’importe qui en utilisant un “@”. Ce dernier fonctionne avec n’importe quelle adresse e-mail et permet de cibler des utilisateurs n’étant pas chez Google, comme c’est le cas dans une campagne lancée récemment visant plusieurs centaines d’utilisateurs Outlook.
L’arnaque est assez bien ficelée puisque c’est Google qui se charge d’avertir l’utilisateur, en affichant l’intégralité du commentaire. Il ne reste plus au pirate que d’afficher un lien hypertexte, sur lequel peuvent figurer virus ou arnaques en tout genre. Pas de protection antispam, puisque l’émetteur est Google directement et difficile de douter de l’adresse mail comme dans d’autres phishing plus classiques.
Source : via 01Net
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…
Entre boucles temporelles dans l’espace, combats tactiques sur une île maudite, colonisation de Mars et…
Le débat autour du financement de la fibre dans les territoires prend une nouvelle ampleur.…
Le rachat de SFR ne coûtera pas seulement 20,35 milliards d'euros à Bouygues Telecom, Free…