Des pirates utilisent Google Docs comme levier de phishing

Dans deux tentatives de hameçonnage récentes, des cyber-criminels ont utilisé Google Docs afin de subtiliser les codes confidentiels d’internautes.

Le blog Naked Security, tenu par les chercheurs de Sophos, a recensé deux campagnes de ce type contre les clients de la banque ANZ (l’une des plus importantes de Nouvelle-Zélande) et d’une « grande école d’Amérique du Nord » .

Leur point commun : au lieu de créer et héberger eux-même un site Internet pour voler ces identifiants et mots de passe, les fraudeurs ont créé et personnalisé un formulaire sous Google Docs, en utilisant les chartes graphiques des établissements ciblés.

Par exemple, un faux mail d’ANZ renvoyait sur ce formulaire :

Outre les économies sur la bande passante, l’hébergement et l’enregistrement de noms de domaines, la solution en cloud de Google offre aux arnaqueurs de nombreux avantages surprenants.

Par exemple, créer le formulaire est très simple, et évite d’avoir à coder quoi que ce soit, rendant l’attaque plus accessible. Un outil permet même d’envoyer des e-mails aux potentielles victimes…

Et comme tous les services du moteur de recherche sont sécurisés, ils bénéficient du certificat SSL de Google, ce qui permet une connexion sécurisé en https.

Le cadenas apparaissant dans la barre d’adresses donne une fausse impression de légitimité aux victimes potentielles. Et le fait de voir le nom de domaine Google.com peut mettre en confiance des néophytes.

De plus, toutes les données volées sont immédiatement disponibles et exploitables dans un tableur accessible partout dans le monde…

Pour éviter l’entourloupe si elle se généralise, les conseils restent les mêmes : vérifier que l’URL où vous vous trouvez est bien celle de la banque/service qui vous a écrit.

Le mieux étant de ne pas cliquer sur les liens des courriels de ce genre, et de trouver par vous-même le chemin vers le formulaire ou contact client qu’il vous faut.

Enfin, les messages contenant des fautes d’orthographe ou de grammaire sont toujours douteux.

A noter : tous les documents créés avec Google Docs ont un lien « report abuse » en bas, qui est systématiquement et automatiquement ajouté par Google.

Il renvoie sur cette page :

Il permet de signaler à la firme Internet de Mountain View ce genre de campagne malhonnête, et son URL commencera sous ce format : « https://docs.google.com/spreadsheet/reportabuse?formkey=… »

Pour signaler un contenu malveillant, Google ne vous demandera jamais ni identifiant, ni mot de passe. Donc encore une fois méfiez-vous des faux !

Logo : © Robert Mizerek – Fotolia.com