Phishing auprès des users de Gmail : une vraie-fausse application Google Docs bien réalisée
Publié le 7 Mai 2017
Vicieuse campagne de phishing visant les utilisateurs de Gmail
Sécurité : Vicieuse car le mail piégé invite à ouvrir un document qui renvoie vers une vraie-fausse application Google Docs bien réalisée.
Les pirates ne manquent pas d'imagination et d'expertise pour monter des attaques de phishing sophistiquées pour piéger l'internaute. Et celle menée via Gmail est plutôt bien vue et vicieuse. Au départ, comme d'habitude, un email (qui peut apparaître légitime) contenant un lien vers document Google à ouvrir.
La cible est alors renvoyée vers la véritable page Google de sélection de compte afin de poursuivre sur Docs, ce qui est bien vu pour rassurer la victime. Ensuite, cette dernière est dirigée vers une vraie-fausse application Google Docs qui ressemble en tout points à l'application officielle.
La fausse appli affiche alors une demande de permission de Google pour accéder au compte Gmail et au répertoire de contacts de la victime. La porte est donc ouverte aux pirates afin qu'ils puissent accéder aux contacts de l'utilisateur via la messagerie et répandre la campagne (les emails piégés apparaissent alors comme légitimes) ou d'autres malwares.
Cette campagne est vicieuse car très bien faite et sophistiquée.
Elle est néanmoins facilement contournable en se rendant dans les paramètres de sécurité du compte Google et en supprimant la fausse application Google Docs associée au compte.
De son côté, le géant de Mountain View a supprimé le compte qui héberge la vraie-fausse application Docs et a pris des mesures pour que personne ne puisse désormais développer une app qui porterait le même nom, qu'un de ses produits (on peut néanmoins s'étonner que cela n'ai pas déjà été fait).
Google précise enfin que ses contre-mesures ont permis d'étouffer la campagne dans l'oeuf : moins de 0,1% des utilisateurs auraient été touchés (ce qui fait quand même beaucoup). A noter que l'application Android a été mis à jour afin de prévenir l'utilisateur en cas de lien suspect.
Pour Charles Rami Sales Engineering Manager, Southern Europe chez Proofpoint, "la récente attaque de phishing de Google Docs a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements. Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d'hameçonnage habituelles ciblant Google, Microsoft ou d'autres organisations. Les cybercriminels continuent d'utiliser des messages soigneusement conçus pour dérober les informations d'identification des comptes de messagerie, car ils sont la porte d’entrée pour d’autres comptes numériques, comme les services bancaires, les médias sociaux et les listes de contacts."
Et de poursuivre : "Notre analyse initiale montre que cette attaque visait des organisations de tous types, y compris dans les secteurs de l'éducation, de la technologie, des services financiers et des voyages. Sur la base de la réussite de cette attaque, nous nous attendons à ce que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles."
source :
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Un malware d'un nouveau genre s'attaque aux terminaux mobiles d'Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage d'ordinateurs sous OS X aux mobiles sous iOS par
1 sur 5 Vers une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple - OOKAWA Corp.
Cybercrime : les malwares sont désormais disponibles à la location Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou ...
Couverture 1 sur 5 Cybercrime - Cyber-espionnage - Cybersecurite: les malwares sont désormais disponibles à la location - OOKAWA Corp. http://ookawa-corp.over-
Hotel ransomed by hackers as guests locked out of rooms - OOKAWA Corp.
Hotel ransomed by hackers as guests locked out of rooms One of Europe's top hotels has admitted they had to pay thousands in Bitcoin ransom to cybercriminals who managed to hack their electronic key
Hotel ransomed by hackers as guests locked out of rooms - OOKAWA Corp.
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Les ransomware se multiplient comme le précisent les derniers rapports des principales firmes spécialisées dans la sécurité informatique : l'attaque qu'a subie Washington en est une nouvelle p...
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Le réseau SWIFT a été attaqué - OOKAWA Corp.
SWIFT est conscient d'un nombre de cyber incidents récents, dans lesquels des attaquants malicieux d'origine interne ou externe, ont réussi à envoyer des messages provenant d'institutions ...
http://ookawa-corp.over-blog.com/2016/05/le-reseau-swift-a-ete-attaque.html
Le réseau SWIFT a été attaqué - OOKAWA Corp.
Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Un tel incident n'est pas surprenant. Ce qui est surprenant, c'est que nous n'entendions pas parler de ce type de nouvelles de manière plus fréquente. Les infrastructures critiques sont vulnérables
Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
Selon Bitdefender, les ransomwares dominent le paysage actuel des menaces, et cela va continuer Si, il y a quelques années, la façon la plus populaire de gagner de l'argent en utilisant un malwar...
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
David Sanger du New York Times affirme que les officiels américains sont désormais convaincus que la Corée du Nord est impliquée de manière centrale dans le piratage de Sony. Les questions se ...
Ne sous-estimez pas le pouvoir du DIGITAL : comment la Corée du Nord conspire contre la sortie du film co-produit par SONY - OOKAWA Corp.
Remplissez le formulaire pour obtenir par téléchargement le Livre Blanc : Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel Evoluer ou mourir : L'adaptation de la sécurité au m...
Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender - OOKAWA Corp.
Be 3D Apps