Les attaquants profitent de la fonctionnalité de commentaire de Google Docs pour envoyer des e-mails contenant des liens malveillants, explique Avanan.
Image : GrafVishenka, Getty Images/iStockPhotos
L’une des tactiques préférées des cybercriminels consiste à exploiter des produits légitimes à des fins illégitimes. Et plus le produit est populaire, plus les chances de succès sont grandes. Un nouveau rapport publié jeudi par le fournisseur de sécurité de messagerie Avanan examine un nouvelle campagne de phishing qui abuse d’une fonctionnalité populaire dans Google Docs pour déployer des e-mails malveillants.
VOIR: Ingénierie sociale : aide-mémoire pour les professionnels (PDF gratuit) (TechRepublic)
Pour aider les gens à collaborer sur les mêmes documents, Google Docs propose une fonctionnalité de commentaires. Lorsque vous ajoutez un commentaire à un document, vous pouvez inclure l’adresse e-mail d’une personne à qui vous souhaitez attribuer une tâche connexe. Cette action déclenche alors un e-mail à la personne désignée.
Dans cette campagne particulièrement sournoise, les attaquants ajoutent un commentaire à un document Google puis mentionnent la cible en tapant le symbole @ suivi d’une adresse email. Le commentaire complet, cependant, comprend un lien malveillant qui déclenchera une infection par un logiciel malveillant s’il est activé via l’e-mail envoyé.
Découvertes par Avanan en décembre 2021, les attaques ont principalement touché les utilisateurs de Microsoft Outlook, mais ont également affecté les destinataires sur d’autres plateformes de messagerie. Jusqu’à présent, plus de 500 boîtes de réception ont été ciblées dans 30 organisations différentes, les pirates utilisant plus de 100 comptes Gmail différents.
Ce type de campagne de phishing peut contourner les défenses de sécurité traditionnelles et un examen minutieux pour quelques raisons clés.
Premièrement, l’e-mail lui-même provient d’un service Google légitime, il est donc susceptible d’échapper à la détection et d’être approuvé par les utilisateurs à première vue.
Deuxièmement, l’e-mail inclut uniquement le nom d’affichage de l’attaquant et non son adresse e-mail, ce qui signifie que les filtres anti-spam peuvent ne pas le détecter. Et comme le pirate informatique peut usurper le nom d’un collègue ou d’un contact de confiance, le destinataire peut plus facilement tomber dans le piège de l’arnaque.
Troisièmement, la victime n’a même pas besoin d’accéder au document car la charge utile malveillante est contenue uniquement dans l’e-mail. L’attaquant n’a même pas besoin de partager le document, car le simple fait de mentionner l’adresse e-mail du destinataire dans le commentaire fera l’affaire.
Avanan a déclaré avoir informé Google de cet exploit le 3 janvier via le bouton Signaler un hameçonnage par e-mail dans Gmail. Cependant, les utilisateurs doivent toujours être à l’affût de cette attaque. Pour aider les gens à se protéger de cette arnaque, Avanan propose les conseils suivants :
- Avant de cliquer sur un commentaire Google Docs dans un e-mail, recoupez l’adresse e-mail dans le commentaire lui-même pour vous assurer qu’il est légitime.
- Gardez à l’esprit les habitudes habituelles de cyber-hygiène, telles que l’examen des liens et la recherche d’erreurs grammaticales.
- Si vous vous méfiez d’un e-mail de commentaire Google Docs particulier, contactez l’expéditeur réel pour voir s’il vous a envoyé le commentaire.
- Assurez-vous que vous et votre organisation utilisez une protection de sécurité renforcée, en particulier pour les services de partage de fichiers et de collaboration.
Bulletin d’informations sur la cybersécurité
Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité. Livré les mardis et jeudis
Inscrivez-vous aujourd’hui
