Une intense campagne de phishing touche les utilisateurs de Google Docs. Dans un e-mail, ils sont invités à visualiser un fichier sur le service de partage de documents de la firme américaine. Mais tombent en fait sur un logiciel malveillant… Un cas de hameçonnage qui se propage si rapidement que Google a communiqué dès aujourd’hui.

« Nous enquêtons actuellement sur un cas de phishing qui prend la forme de Google Docs. Nous vous encourageons à ne pas cliquer et à signaler l’e-mail au sein de Gmail »

Les victimes sont redirigées vers une fausse page d’authentification afin d’obtenir l’accès aux contacts et aux e-mails des utilisateurs de Google. Une fois l’autorisation donnée à l’application, le même courriel est adressé à tous vos contacts.

Si le lien a été ouvert et l’autorisation donnée à la fausse appli Google Docs, ne vous inquiétez pas, il reste possible de faire marche arrière.

Moins de 10 % des utilisateurs de Gmail touchés selon Google

L’entreprise recommande alors à ses utilisateurs d’utiliser la page « vérification de la sécurité » de leur compte. Il faut ensuite s’assurer que Google Docs ne figure pas dans la section « vérifiez les autorisations » afin que la fausse application ne soit pas connectée au compte. Dans le cas contraire il faut révoquer l’autorisation de connexion. Moins de 10 % des comptes Gmail sont touchés assure Google, qui compte plus d’un milliard de comptes Gmail actifs.