LISEZ CECI avant de cliquer sur un lien Google Docs !

Attention ! Un nouveau mail de phishing se répand massivement parmi vos contacts à travers Google Docs.

Le blog Wooxo

Google Docs Phishing

Soyez extrêmement vigilants si vous avez reçu un e-mail du type : « John Smith vous a invité à visionner le document suivant ». Même s’il vient d’un ami, vérifiez toujours qu’on vous a réellement envoyé cette invitation.

 

C’est un faux lien. Il vous renverra vers une page qui dit : « Google Docs souhaiterait lire, envoyer et effacer des emails, ainsi qu’accéder à vos contacts » et demande votre autorisation à leur garantir l’accès.

 

Ecran d'autorisation d'accès Google Docs

 

Une fois que vous avez accepté, vous donnez immédiatement la permission aux hackers de :

  • Gérer votre compte Gmail
  • Avoir accès à vos emails, sans avoir besoin de votre mot de passe Gmail
  • Avoir accès à tous vos contacts et ainsi se propager
  • Pénétrer dans tous les outils gérés par votre compte Google : Facebook, Twitter, vos e-mails du travail, vos photos, votre téléphone…

Ce phishing est incroyablement dangereux et rapide. Il touche de nombreuses organisations qui utilisent Gmail ainsi que des milliers d’utilisateurs individuels.

Que faire si j'ai cliqué sur ce lien ?

Si vous avez cliqué sur ce lien et accordé les accès aux hackers, vous pouvez les annuler :

  • Connectez-vous à votre compte Google.
  • Allez dans Connexion et Sécurité puis Application et sites connectés.
  • Recherchez « Google Docs » dans la liste d’applications connectées et supprimez-le. Ce n’est pas le véritable Google Docs. 

Pour toujours être informé des cybermenaces, suivez nous sur Twitter !


Télécharger le livre blanc sur les Ransomwares