Phishing auprès des users de Gmail : une vraie-fausse application Google Docs bien réalisée

Publié le 7 Mai 2017

Vicieuse campagne de phishing visant les utilisateurs de Gmail 

Sécurité : Vicieuse car le mail piégé invite à ouvrir un document qui renvoie vers une vraie-fausse application Google Docs bien réalisée.

Les pirates ne manquent pas d'imagination et d'expertise pour monter des attaques de phishing sophistiquées pour piéger l'internaute. Et celle menée via Gmail est plutôt bien vue et vicieuse. Au départ, comme d'habitude, un email (qui peut apparaître légitime) contenant un lien vers document Google à ouvrir.

La cible est alors renvoyée vers la véritable page Google de sélection de compte afin de poursuivre sur Docs, ce qui est bien vu pour rassurer la victime. Ensuite, cette dernière est dirigée vers une vraie-fausse application Google Docs qui ressemble en tout points à l'application officielle.

La fausse appli affiche alors une demande de permission de Google pour accéder au compte Gmail et au répertoire de contacts de la victime. La porte est donc ouverte aux pirates afin qu'ils puissent accéder aux contacts de l'utilisateur via la messagerie et répandre la campagne (les emails piégés apparaissent alors comme légitimes) ou d'autres malwares.

Vicieuse campagne de phishing visant les utilisateurs de Gmail 

Vicieuse campagne de phishing visant les utilisateurs de Gmail 

Cette campagne est vicieuse car très bien faite et sophistiquée.

Elle est néanmoins facilement contournable en se rendant dans les paramètres de sécurité du compte Google et en supprimant la fausse application Google Docs associée au compte. 

De son côté, le géant de Mountain View a supprimé le compte qui héberge la vraie-fausse application Docs et a pris des mesures pour que personne ne puisse désormais développer une app qui porterait le même nom, qu'un de ses produits (on peut néanmoins s'étonner que cela n'ai pas déjà été fait).

Google précise enfin que ses contre-mesures ont permis d'étouffer la campagne dans l'oeuf : moins de 0,1% des utilisateurs auraient été touchés (ce qui fait quand même beaucoup). A noter que l'application Android a été mis à jour afin de prévenir l'utilisateur en cas de lien suspect.

Pour Charles Rami Sales Engineering Manager, Southern Europe chez Proofpoint, "la récente attaque de phishing de Google Docs a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements.  Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d'hameçonnage habituelles ciblant Google, Microsoft ou d'autres organisations. Les cybercriminels continuent d'utiliser des messages soigneusement conçus pour dérober les informations d'identification des comptes de messagerie, car ils sont la porte d’entrée pour d’autres comptes numériques, comme les services bancaires, les médias sociaux et les listes de contacts."

Et de poursuivre : "Notre analyse initiale montre que cette attaque visait des organisations de tous types, y compris dans les secteurs de l'éducation, de la technologie, des services financiers et des voyages. Sur la base de la réussite de cette attaque, nous nous attendons à ce que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles."

source : 

http://www.zdnet.fr/actualites/vicieuse-campagne-de-phishing-visant-les-utilisateurs-de-gmail-maj-39852020.htm

Repost0
Commenter cet article