La fonctionnalité de commentaire de Google Docs exploitée pour diffuser des liens de phishing

Une équipe de chercheurs en sécurité d’Avanan rapporte que des pirates informatiques profitent d’une vulnérabilité de sécurité de Google Docs, qui profite d’une fonction de commentaire. Ils affirment avoir vu des pirates utiliser la vulnérabilité pour cibler 500 boîtes de réception de 30 utilisateurs Outlook impliquant plus de 100 comptes de messagerie individuels.

L’équipe d’Avanan affirme avoir découvert un exploit antérieur dans Google Docs en juin dernier, qui permettait aux pirates d’envoyer des liens de phishing aux utilisateurs. Puis, en octobre dernier, ils ont découvert que des pirates avaient trouvé un autre moyen d’envoyer des liens de phishing à des utilisateurs peu méfiants, en utilisant la fonction de commentaire. Ils affirment en outre que la vulnérabilité n’a pas été corrigée par Google et à cause de cela, ils ont commencé à voir des pirates informatiques tirer parti de la vulnérabilité le mois dernier.

L’approche de piratage est à la fois simple et directe : un pirate crée un document Google Docs et y ajoute des commentaires qui incluent un symbole @ suivi d’une adresse e-mail. Le symbole avertit automatiquement le système d’envoyer un e-mail à la personne désignée dans l’adresse e-mail. L’e-mail envoyé contient des liens d’hameçonnage, renvoyant l’utilisateur vers une page Web pouvant conduire à un code malveillant.

Le piratage fonctionne parce que l’e-mail envoyé n’affiche pas l’adresse e-mail des pirates, juste un nom qu’ils désignent. Et parce que l’e-mail provient de Google, les utilisateurs pensent qu’il est légitime. La même fonctionnalité permet également à l’e-mail de se faufiler à travers les filtres anti-spam. Notamment, les victimes n’ont même pas besoin d’ouvrir un document Google Docs pour être ciblées, car elles sont ciblées par ce qui semble être un message électronique amical. Pour aggraver les choses, l’attaquant n’a même pas besoin de partager le document – il suffit de mettre l’adresse d’une victime dans un commentaire pour faire le travail.

L’équipe d’Avanan rapporte que jusqu’à présent, la plupart des attaques ont impliqué Outlook, mais notez que cela pourrait fonctionner aussi bien pour pratiquement n’importe quel système de messagerie. Ils notent également que pour éviter d’être victime d’une telle attaque, les utilisateurs n’ont qu’à s’abstenir de cliquer sur les liens intégrés dans les e-mails envoyés depuis Google Docs. Ils terminent en affirmant qu’ils ont informé Google de leurs conclusions le 4 janvier, mais jusqu’à présent, la vulnérabilité n’a pas été corrigée.

© 2022 Réseau Science X