Découverte de malveillances dans les commentaires de Google Docs

Vous lisez 2 fils de discussion
  • Auteur
    Messages
    • #38160
      Nicolas Coolman
      Maître des clés

      Découverte de malveillances dans les commentaires de Google Docs

      Des experts en sécurité d’Avanan découvrent que des pirates utilisent les commentaires de Google Docs pour mener des campagnes de phishing et diffuser des malveillances.

      Google Docs, ainsi que le plus grand Google Workspace, est idéal pour la productivité et la collaboration. Les employés du monde entier peuvent travailler ensemble en temps réel.

      Cette nature transparente est ciblée par les pirates. En juin, Avanan a signalé un exploit dans Google Docs qui permettait aux pirates de fournir facilement des sites Web de phishing malveillants aux utilisateurs finaux. Maintenant, les pirates ont trouvé une nouvelle façon de faire la même chose. (Avanan)

      Des pirates envoient des liens malveillants par le biais de commentaires sur Google Docs. Selon un nouveau rapport d’Avanan, les cybercriminels tentent d’exploiter Google Docs par le biais de la fonction Commentaires de l’outil. Une étude de la société de cybersécurité Avanan a montré que les pirates utilisent de plus en plus les fonctionnalités de Google Docs pour faire passer du contenu malveillant à travers les filtres antispam et les outils de sécurité. (ZDNet)


      Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


      Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations.


      L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

      En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

       

      Nicolas Coolman

    • #38162
      Nicolas Coolman
      Maître des clés

      Des pirates utilisent un outil Google pour piéger les internautes

      On connaissait les mails frauduleux ainsi que les SMS, il faudra maintenant de se méfier des notifications Google. Sur l’outil de rédaction de la firme de Mountain View, il est possible de commenter une partie d’un document et plus précisément, de s’adresser directement à n’importe qui en utilisant un “@”.
      (Sources)

      Nicolas Coolman

    • #38180
      Nicolas Coolman
      Maître des clés

      Une faille dans les commentaires de Google Docs exploitée

      Une vulnérabilité dans la fonction de commentaire de l’outil cloud d’édition de documents Docs de Google affecte principalement les utilisateurs d’Outlook. Elle permet à des pirates d’envoyer du contenu malveillant pour les piéger. (Sources)

      Nicolas Coolman

Vous lisez 2 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page