Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Des chercheurs en sécurité ont découvert une vulnérabilité sur deux services de Google, Docs et Slides. Celle-ci, présentement exploitée par des pirates informatiques, leur permet d’envoyer un lien infecté par courriel via un commentaire ajouté sur un document préalablement partagé.

Le gros avantage et l’une des principales raisons pour laquelle les étudiants et les entreprises aiment œuvrer avec les services en ligne de Google comme Docs, Sheets, Slides et Forms, c’est parce que le travail collaboratif est facile.

En quelques clics, plusieurs personnes peuvent travailler ensemble, apporter des modifications en temps réel, clavarder, et ajouter des commentaires.

Malheureusement, malgré les précautions prises par Google pour éviter que des pirates s’attaquent à leurs programmes, des chercheurs en sécurité de l’entreprise Avanan ont découvert que c’était bel et bien possible et facile de les utiliser à mauvais escient.

aperçu courriel commentaire frauduleux Google Docs Slides

Les pirates n’ont qu’à laisser un lien malicieux en commentaire pour que celui-ci nous soit envoyé par courriel. Crédit: Avanan.

Un lien malicieux envoyé directement en courriel

Pour les pirates informatiques, c’est le paradis, alors que leur modus operandi est non seulement d'une simplicité déconcertante, mais surtout très efficace, si bien que selon les chercheurs, plusieurs centaines de personnes auraient déjà été touchées.

Quelle est donc la fameuse stratégie pour envoyer des liens infectés via un Google Doc ou Slides?

Ceux-ci n’ont qu’à créer un document Google Docs ou Slides, mettre un hyperlien infecté et une mention nous invitant à cliquer dessus.

Leur truc ensuite, c’est de surligner leur phrase et leur lien, puis de créer un commentaire. Il leur suffit après d’ajouter un @ dans le commentaire et l'adresse courriel à qui ils veulent l'envoyer.

Écouter l'épisode du balado La mise à jour

Dès lors, si on est le destinataire, on reçoit un courriel de Google pour nous dire que l'on a été mentionné dans un commentaire d'un Google Doc ou Slides. On ouvre le courriel et on voit le fameux commentaire avec le lien sur lequel on est invité à cliquer dessus.

Le hic, c’est que seul le nom de la personne ayant commenté est indiqué, pas son adresse courriel. C’est donc très facile pour n'importe qui de se faire passer pour l’un de nos proches ou collègues.

Résultat, on croit que c'est légitime, on clique sur le lien et on s'infecte!

Le fait que le courriel est envoyé par Google fait en sorte qu'aucun filtre ou système d'antivirus ou de défense ne va l'identifier comme étant dangereux, puisque Google est considéré comme étant sécuritaire.

On a fait l'essai avec un lien bidon et on a constaté à quel point c'était facile de l'envoyer par courriel.

Envoyer lien infecte Google

Comment éviter d’être victime d’une telle attaque

Au moment d’écrire ces lignes, Google a été notifié de la manière de procéder des pirates informatiques et travaille sur un correctif de sécurité qui pourra les stopper.

En attendant, il faut être encore plus prudent qu’à l’habitude lorsque quelqu’un commente l’un de nos documents d’un lien et être deux fois plus prudent avant de cliquer sur ceux-ci.

La vigilance est vraiment de mise alors qu'on doit bien vérifier l'hyperlien qui nous a été envoyé.

En cas de doute et si vous connaissez la personne, contactez la pour valider que c'est bel et bien elle qui vous a mentionné en commentaire du Google Doc ou Slides.

Dans un cas où l'on se fait avoir et qu'on clique sur un lien infecté, il est primordial de faire un scan avec un antivirus!

Nos choix: antivirus et suites de protection 2022

Vous l'ignorez, mais un virus est peut-être à votre agenda Google!

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Trucs et conseils

Comment savoir lorsqu'une app utilise le micro ou la caméra de notre iPhone

Fraude & alerte

Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Fraude & alerte

Google aurait collecté les données de millions d’appels et textos sans consentement

Fake News

Attention à ce canular au sujet d'un vaccin contre la Covid-19

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

Importante faille sur iPhone, iPad, iPod, Mac et Watch: Apple déploie une mise à jour

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Famille

Pédophiles sur Fortnite et autres jeux video en ligne: Parents, comment prévenir?

Fraude & alerte

Ce qui se cache derrière cette carte cadeau de 100$ chez McDonald's

WEBBUZZ
WebBuzz

Comme un jeu d’enfant… ou presque!

WebBuzz

L’humoriste Louis T pense savoir la raison derrière la crise des passeports

WebBuzz

L’humoriste Mathieu Cyr chante de belles rimes spéciales Saint-Jean-Baptiste

WebBuzz

Cet homme imite à merveille les différents animaux qu’on croise sur la route!

WebBuzz

Quand il faut y aller, il faut y aller!

WebBuzz

La scène iconique à ne pas reproduire durant ses vacances d’été

WebBuzz

Pensez-y 2 fois avant de traverser un ruisseau cet été!

WebBuzz

Un ensemble 100% gonflable qui permet de camper… sur l’eau!

WebBuzz

Arnaud Soly parodie à la perfection les fameux duels de l’émission Les Chefs

WebBuzz

Une canne spécialement conçue pour aider les chiens aveugles à marcher

WebBuzz

L’exemple à prendre pour commencer sa journée du bon pied

WebBuzz

La France se dote de solutions cocasses pour éviter la cybermalveillance

TECHNO
Audio & photo

Ajoutez le Bluetooth à votre ordinateur, barre de son ou votre télévision avec ces solutions

Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Voiture

Protégez et entretenez votre voiture en temps réel avec ce gadget québécois

Ordi & périphériques

Nettoyez les endroits difficiles d’accès des claviers et cellulaires avec ce gel biodégradable

Audio & photo

Sonos Ray, la barre de son performante et abordable conçue pour les petits espaces

Maison

Rasez-vous efficacement grâce à ce rasoir électrique sans fil et résistant à l’eau

Ordi & périphériques

Comment bien nettoyer les écrans de télévision, d’ordinateur portable et de moniteur

Audio & photo

Sennheiser présente les Momentum True Wireless 3, ses écouteurs à réduction adaptative du bruit

Audio & photo

Regardez n’importe où vos divertissements sur 150po grâce à ce petit projecteur compact

Maison

Découvrez le système de protection intelligent contre les fuites d’eau conçu au Québec

Ordi & périphériques

Microsoft signe vraiment l’arrêt de mort d’Internet Explorer

Maison

Cachez-vous du soleil grâce à ce support pour parasol pour rampe de terrasse et balcon

DÉCOUVRIR
Infos

L’assistant vocal Alexa d'Amazon pourra changer sa voix pour celle d’un proche décédé

Trucs et conseils

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Trucs et conseils

Les avantages d’acheter une carte SIM locale en voyage pour notre téléphone intelligent

Logiciels

Retouchez et améliorez vos photos en quelques clics grâce à ce logiciel pour ordinateur

Trucs et conseils

Comment activer le mode d’économie de données pour éviter de dépasser son forfait mobile

Promos et rabais

Obtenez une alternative aux parfums de luxe pour une fraction du prix grâce à ce site

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels

Récupérez vos fichiers, photos et documents effacés de votre ordinateur grâce à ce logiciel

Trucs et conseils

Évitez de payer une fortune pour votre téléphone lorsque vous partez en voyage avec ces trucs!

Trucs et conseils

Comment savoir rapidement si notre compte Outlook, Hotmail et Microsoft a été piraté

Découvrir

La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Trucs et conseils

Comment utiliser un VPN sur ordinateur, tablette ou téléphone pour protéger nos données personnelles

RÉSEAUX SOCIAUX
Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

SÉCURITÉ
Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

Combien valent nos informations et données personnelles sur le Dark Web?

Fraude & alerte

Pourquoi 35% des téléphones et tablettes Android vont devenir plus vulnérables aux pirates et virus

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Trucs et conseils

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Fraude & alerte

Évitez de vous faire avoir par ce type de fraude sur les sites de petites annonces

Trucs et conseils

Quoi faire et comment s’outiller pour contrôler sa confidentialité en ligne

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

FOLIES DU JOUR
Vidéos folies du jour

Quand on est seul, on s’amuse comme on peut

Vidéos folies du jour

Je ne peux pas aller travailler… je suis malade!

Vidéos folies du jour

Le genre de rencontre qu’on préférerait éviter

Vidéos folies du jour

Le sport par excellence pour les journées de canicule

Vidéos folies du jour

Arrête de travailler, c’est férié!

Vidéos folies du jour

Une aversion totale pour les chaussures noires

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Il n’y a pas de bonne façon de finir son assiette

Vidéos folies du jour

Plus bruyant qu’une voiture de course!

Vidéos folies du jour

Jouer dans la cour des grands

Vidéos folies du jour

Un copilote investit

Vidéos folies du jour

Un téléphone plus solide qu’il ne le laisse croire!