Si vous avez l’habitude d’utiliser Google Docs et que, dans un éternel élan perfectionniste, vous réagissez illico au moindre commentaire que l’on vous adresse par e-mail, prudence. Car ces suggestions qui vous sont communiquées pourraient bien vous tendre un piège fatal. C’est en tout cas ce que révèle un billet de blog récent d’Avanan, une entreprise qui propose des solutions de protection de messageries.
À voir aussi sur Konbini
Le nœud du problème réside plus précisément dans l’option “commentaires” des Google Docs et autres outils Google (Google Slides par exemple). C’est en décembre dernier qu’Avanan s’est aperçu que des pirates créaient des Google Docs pour y mentionner des personnes en utilisant leur adresse e-mail… et y glisser un lien malveillant :
“Les hackers ajoutent un commentaire à un Google Doc. Le commentaire mentionne la cible avec un @. Ainsi, un e-mail est automatiquement envoyé à cette personne.”
Subtilité de l’attaque – qui devrait vous inciter à redoubler de prudence –, le mail que les cibles reçoivent est véritablement envoyé par Google. Quant aux pirates, leur propre adresse mail n’apparaît nulle part, seul leur nom y est mentionné. Un défi de taille qui donne du fil à retordre aux filtres anti-spam des boîtes de réception.
Avanan précise que Google a été averti de cette faille le 3 janvier dernier. L’entreprise recommande à tou·te·s les utilisateur·rice·s de la suite Google de bien vérifier l’identité des auteur·rice·s de commentaires avant de cliquer sur un lien dans un e-mail. D’ailleurs, un simple survol du lien avec votre souris permet de faire apparaître le nom de domaine vers lequel il vous dirige et de déceler la moindre supercherie, comme nous l’apprenait Mathis Hammel, responsable en cybersécurité. Et évidemment, une faute d’orthographe devrait vous mettre la puce à l’oreille.
Si vous aussi vous vous êtes toujours méfié des ornithorynques anonymes sur Google Docs, écrivez-nous à hellokonbinitechno@konbini.com.