phishing google docs

Google Docs : Outil de phishing malgré lui ?

Avec sa prise en main facile, Google Docs est devenu l’un des outils collaboratifs les plus utilisés au monde. D’après les dernières estimations établies en 2018, cet utilitaire de traitement de textes comptabilise pas moins d’un milliard d’utilisateurs. À en croire la dernière trouvaille de la société Avanan, ce sont autant de personnes qui pourraient être victimes de phishing. Ci-dessous les explications.

Un phishing à l’aide de Google Docs, est-ce possible ?

Étant l’un des leaders du marché digital, le groupe Alphabet a fait de la cybersécurité sa force. Google, l’une de ses filiales, est donc bien armé pour éviter que ses services ne soient pas détournés par les cybercriminels. Mais, ce n’est pas sans compter sur l’ingéniosité des hackers. Selon Avanan, une entreprise qui se spécialise dans la sécurisation des services cloud, les pirates informatiques peuvent mettre en place un phishing assez élaboré à l’aide de Google Docs.

Pour ce faire, la personne malintentionnée aura simplement à ouvrir un compte Google pour produire un document Google Doc. Il devra simplement citer sa cible dans les commentaires à l’aide d’une arobase. Google enverra par la suite à un courriel de notification dans la boite de réception du principal concerné. Ce dernier croira alors qu’un de ses collaborateurs l’a mentionné dans un document partagé. S’il n’y prend garde, il cliquera sur le lien en commentaire. Ce qui lui fera atterrir sur une page déguisée. La victime peut ainsi saisir ses identifiants, fournir des informations sensibles comme les coordonnées bancaires ou télécharger un logiciel malveillant.

Une menace sérieuse

Ce scénario peut apparaitre bancal sur de nombreux aspects. Seulement, pour une personne travaillant au sein d’une organisation quelconque, Google Docs est un outil relativement courant. Avanan a même poussé un peu plus loin ses recherches. Apparemment, le courriel du pirate informatique n’apparait pas. En revanche, celui-ci peut saisir le nom de son choix. Ce qui lui laisse la possibilité d’usurper l’identité d’une personne rattachée à l’entreprise cible.

A lire également  Alibaba victime d’une fuite de données colossale

Par ailleurs, il faut savoir que cette pratique ne concerne pas uniquement Google Docs. On peut également mettre en place un tel stratagème à l’aide de Google Slide. Jusqu’ici Avanan soutient que ce type d’attaque d’un nouveau genre cible en majorité les utilisateurs d’Outlook. L’entreprise a également identifié plus d’une centaine de comptes Google employés par les cybercriminels à des fins de phishing.

À l’heure actuelle, il nous est impossible d’indiquer l’ampleur de ce problème. Seulement, Avanan rapporte qu’à ce jour 500 tentatives de phishing à l’aide de cette méthode ont été détectées au sein d’une trentaine de structures qui louent ses services. Ce phénomène devrait se généraliser au fil du temps bien qu’il ne concerne jusqu’à aujourd’hui que les entreprises établies de l’autre côté de l’Atlantique.

Yohann G.