Google a mis en garde les utilisateurs de comptes Gmail contre des tentatives d’hameçonnage via la réception d’un mail invitant à modifier un Google Docs, rapporte Le Monde.
Selon le fournisseur de messagerie, ces courriels piégés, qui donnent accès aux contacts et à tous les messages, sont apparus dans la nuit du mercredi 3 au jeudi 4 mai. Des utilisateurs ont reçu un mail semblant venir d’un de leurs contacts et leur demandant de cliquer pour ouvrir un document Google.
« En cas de clic sur le bouton intégré dans le message, l’utilisateur était redirigé vers une page appartenant à Google. À ce stade, il demandait à l’utilisateur d’autoriser l’accès à tous ses contacts et ses documents Google à une application tierce », indique Le Monde. « Une fois à l’intérieur, ils pouvaient profiter de la liste de contact de la victime et faire parvenir un nouvel e-mail piégé à ses contacts et ainsi se propager ».
Depuis, le fournisseur de messagerie a stoppé la propagation des emails mais conseille aux utilisateurs de vérifier leurs comptes afin de s’assurer que Google Doc ne fasse pas partie des applications autorisées dans la partie « Vérifiez les autorisations de votre compte ». Si c’est le cas, il faut alors supprimer l’autorisation.