Google Docs fait de la collaboration en temps réel avec des collègues une expérience transparente, mais les pirates ont trouvé des moyens d’exploiter ces capacités pour envoyer des liens malveillants à des utilisateurs peu méfiants.
En juin de l’année dernière, des chercheurs d’Avanan, propriété de Check Point, ont découvert un exploit dans le logiciel de bureau du géant de la recherche qui permettait à un attaquant de fournir facilement des liens vers des sites de phishing aux utilisateurs finaux. Maintenant, cependant, les pirates ont découvert une nouvelle façon de faire exactement la même chose.
Il a été signalé en octobre que les pirates pouvaient utiliser des commentaires dans des applications Google Workspace comme Docs et Slides pour envoyer facilement des liens malveillants à d’autres utilisateurs. Bien qu’il s’agisse d’une vulnérabilité connue, Google ne l’a pas encore complètement fermée ou atténuée depuis.
À partir de décembre 2021, les chercheurs d’Avanan ont observé une nouvelle campagne dans laquelle une vague massive de pirates informatiques a exploité la fonction de commentaire de Google Docs pour cibler principalement les utilisateurs du service de messagerie de Microsoft Outlook.
Selon un nouvel article de blog d’Avanan, dans cette attaque, les pirates ajoutent des commentaires avec des liens malveillants vers Google Docs en utilisant des mentions @.
Contrairement aux campagnes malveillantes typiques qui reposent sur les e-mails envoyés par un attaquant pour atteindre les victimes potentielles, dans ce cas, Google envoie automatiquement un e-mail à un utilisateur ciblé. Dans ces e-mails, le commentaire complet ainsi que le lien et le texte malveillants sont envoyés bien que l’adresse e-mail de l’expéditeur ne soit pas affichée, mais uniquement le nom de l’attaquant, ce qui permet de se faire passer facilement pour quelqu’un de son organisation.
Bien que la campagne ciblait principalement les utilisateurs de Microsoft Outlook, ils n’étaient pas les seuls concernés et Avanan a observé plus de 500 boîtes de réception sur 30 locataires concernés, les attaquants responsables utilisant plus de 100 comptes Gmail différents. La société de cybersécurité a informé Google de cette faille au début de ce mois en utilisant le bouton signaler le phishing par e-mail dans Gmail.
Pour éviter d’être victime de cette attaque et d’autres attaques similaires, les utilisateurs finaux doivent rester aussi vigilants lorsqu’ils vérifient et répondent aux commentaires dans Google Docs, Sheets et Slides qu’ils le font lorsqu’ils recherchent des e-mails malveillants dans leur boîte de réception.
Nous avons également présenté le meilleur antivirus, meilleur logiciel de suppression de malware et meilleur logiciel de protection des terminaux
