Des cybercriminels ont exploité Google Docs pour infecter des centaines de boîtes mail

CYBERSECURITE Le but des pirates est de diffuser des liens pointant vers des logiciels malveillants et des liens de phishing

Anaëlle Lucina pour 20 Minutes
— 
Les documents Google utilisés pour pirater des ordinateurs
Les documents Google utilisés pour pirater des ordinateurs — Geeko

Une étude de la société de cybersécurité Avanan a montré que les pirates utilisaient de plus en plus les fonctions de productivité de Google Docs. En juin dernier, la société signalait déjà face au fait que des pirates pouvaient facilement envoyer des liens malveillants par le biais de commentaires dans les applications Google comme Docs et Slides.

Aujourd’hui, l’alerte est toujours à prendre au sérieux. Elle cible principalement les utilisateurs d’Outlook, mais pas que. « Elle a touché plus de 500 boîtes de réception […], avec des pirates utilisant plus de 100 comptes Gmail différents », précise M.Fuchs.

L’objectif principal de cette attaque est de diffuser des liens pointant vers des logiciels malveillants et des liens de phishing. Deux techniques qui permettent d’accéder et de voler les données personnelles des utilisateurs.

Pour s’en protéger, avant de cliquer sur un lien, les utilisateurs inquiets peuvent contacter l’expéditeur légitime. Il s’agit de la meilleure option pour déterminer l’origine du commentaire et détecter une usurpation d’identité.

Une attaque bien camouflée

« Dans cette attaque, les pirates ajoutent un commentaire à un Google Doc. Le commentaire mentionne la cible avec un@. Ce faisant, un courriel est automatiquement envoyé dans la boîte de réception de cette personne. Dans cet e-mail, qui provient de Google, le commentaire complet, ainsi que les mauvais liens et le texte sont inclus. De plus, l’adresse électronique n’est pas indiquée, seul le nom de l’attaquant est affiché, ce qui rend la situation propice aux usurpateurs d’identité », écrit M. Fuchs sur le site d’Avanan.

La fonction de messagerie de Google Docs rend donc l’attaque encore plus difficile à détecter par les fonctions anti-spam. Les courriels sont envoyés directement par Google et semblent authentiques. De plus, l’e-mail contient le commentaire complet, des liens et du texte. La victime n’a donc jamais besoin de consulter le document en question, la partie concernée par les commentaires se trouvant dans l’e-mail malveillant lui-même.

Les efforts de Google

Google a récemment annoncé le rachat de Siemplify. Il s’agit d’un fournisseur autonome d’orchestration, d’automatisation et de réponse en matière de sécurité. L’objectif de cette acquisition est de renforcer les capacités de détection et de réponse aux menaces intégrées aux services cloud de Google.

Selon Reuters, Google a déboursé environ 500 millions de dollars en espèces pour acheter la société.