Quand un simple commentaire sur Google Docs peut causer bien des ennuis.
Une nouvelle technique de phishing apparaît sur le web, se basant sur l’utilisation de Google Docs. Le principe est assez simple, révèlent les experts de la société de sécurité Avanan : poster un commentaire sur un document et le tour est joué.
On connaissait les mails frauduleux ainsi que les SMS, il faudra maintenant de se méfier des notifications Google. Sur l’outil de rédaction de la firme de Mountain View, il est possible de commenter une partie d’un document et plus précisément, de s’adresser directement à n’importe qui en utilisant un “@”. Ce dernier fonctionne avec n’importe quelle adresse e-mail et permet de cibler des utilisateurs n’étant pas chez Google, comme c’est le cas dans une campagne lancée récemment visant plusieurs centaines d’utilisateurs Outlook.
L’arnaque est assez bien ficelée puisque c’est Google qui se charge d’avertir l’utilisateur, en affichant l’intégralité du commentaire. Il ne reste plus au pirate que d’afficher un lien hypertexte, sur lequel peuvent figurer virus ou arnaques en tout genre. Pas de protection antispam, puisque l’émetteur est Google directement et difficile de douter de l’adresse mail comme dans d’autres phishing plus classiques.
Source : via 01Net
Après plusieurs années de difficultés de raccordement sur un pan spécifique du réseau fibre de…
En rachetant Warner Bros, Netflix devient un géant mais promet de conserver la continuité des…
Malheureusement, nous ne pourrons pas vous proposer votre émission préférée, Totalement Fibrés, cette semaine. Nous…
La marque low-cost d'Orange lance une nouvelle option et fait payer les appels en WiFi…
Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…