04/05/2017 @ 18:54:42: Google - Google arrête une campagne de phishing
Google a pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs. Les comptes incriminés ont été désactivés, la firme américaine a procédé à des mises à jour via la navigation sécurisée, et son équipe spécialisée en matière de fraude travaille pour éviter que ce genre d'usurpation ne se reproduise. Moins de 0,10% des utilisateurs de Gmail ont été touchés et il y a été mis fin en une heure.
Concrètement, la fraude combinait "une attaque de hameçonnage et un ver" via un mail trompeur pour amener les personnes à ouvrir leurs programmes de messageries Gmail à un code malveillant qui se propageait à d'autres comptes. Le courrier électronique provenait de l'adresse réelle d'un contact connu et demandait de cliquer sur un lien censé conduire à un fichier partagé avec le service en ligne de Google Docs. En cliquant sur le lien, l'internaute arrivait sur une véritable adresse web de Google et une autorisation pour exécuter une application que le pirate avait habilement appelée "Google Docs" était demandée.