Faille de sécurité : Google Doc serait vulnérable
Depuis le début du mois de janvier, une faille de sécurité a été découverte dans la fonction de commentaire offert à ta part Google dans son outil Cloud d’édition de document.
L’application Google doc est donc vulnérable. Particulièrement pour les utilisateurs de Outlook.
Cet article va aussi vous intéresser : Google met l’accent sur la protection des échanges sur son application de messagerie
Grâce à la faille de sécurité, il est possible pour un hacker de leur envoyer un contenu malveillant destiné à les piéger.
Dans ce contexte, les attaques de type spear phishing s’avère efficace. C’est d’ailleurs pour cette raison que les utilisateurs de Google docs soyez vigilants.
La faille de sécurité a été découverte par Jeremy Fuchs, un chercheur en sécurité informatique de Avanan, une start-up spécialisée dans la protection des messageries Cloud, racheté depuis août 2021 par le géant américain de la cybersécurité CheckPoint. Il semblerait que le même chercheur en sécurité informatique a découvert d’autres faille de sécurité dans Google doc depuis le mois de juin dernier et en octobre dernier. Et les utilisateurs les plus vulnérables sont les utilisateurs du client de messagerie de Microsoft Outlook.
« Dans cette attaque, les pirates ajoutent un commentaire à un document Google. Le commentaire mentionne la cible avec un @. Un e-mail est ensuite automatiquement envoyé dans la boîte de réception de cette personne. Dans cet e-mail, qui provient de Google, le commentaire complet, y compris les mauvais liens et le texte, est inclus. De plus, l’adresse e-mail n’est pas affichée, juste un nom, ce qui facilite le travail des attaquants », explique le chercheur Jeremy Fuchs.
Comme l’explique ce dernier, l’exploitation de cette faille de sécurité va nécessiter la création d’un compte fictif de type bad.actor@gmail.com. Ensuite le hacker envoie un mail ou il sera possible de lire en entête « Bad actor vous a mentionné dans le document suivant ». Le problème avec cette situation, c’est que si jamais le nom d’un collègue est mentionné dans l’en tête ou une personne avec qui nous avons une collaboration professionnelle, il y a de fortes chances que la victime cliquer là-dessus. Ce qui peut s’avérer particulièrement dangereux si le document est piégé par un programme en malveillant. Ce qui facilite tout cela c’est que, le pirate informatique n’a même pas besoin de partager le document. Il lui suffit juste de mentionner la personne qu’il veut cibler.
« L’attaquant n’a même pas besoin de partager le document, il suffit de mentionner la personne dans le commentaire », explique Jeremy Fuchs.
Selon ce dernier, c’est près de 500 boîtes de réception provenant de 30 instances différentes qui auraient été touchées. On pense que près de 100 comptes Gmail à différents ont été utilisé dans le déploiement de cette escroquerie.
« Le vecteur d’attaque, via un véritable compte de messagerie Google, rend difficilement authentifiable cette opération malveillante et affiche seulement un nom rendant plus difficile sa détection par les filtres anti spam. », souligne Jeremy Fuchs.
Alors les experts en sécurité informatique recommandent certaines mesures aux utilisateurs de Google docs pour ne pas se faire piéger : « encouragez les utilisateurs finaux à croiser l’adresse e-mail dans le commentaire pour vous assurer qu’il est légitime, leur rappeler l’hygiène informatique de base notamment en examinant les liens et en inspectant la grammaire et en cas de doute de contacter l’expéditeur légitime et confirmer qu’il avait l’intention d’envoyer le document ».
Accédez maintenant à un nombre illimité de mot de passe :
