Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Des chercheurs en sécurité ont découvert une vulnérabilité sur deux services de Google, Docs et Slides. Celle-ci, présentement exploitée par des pirates informatiques, leur permet d’envoyer un lien infecté par courriel via un commentaire ajouté sur un document préalablement partagé.

Le gros avantage et l’une des principales raisons pour laquelle les étudiants et les entreprises aiment œuvrer avec les services en ligne de Google comme Docs, Sheets, Slides et Forms, c’est parce que le travail collaboratif est facile.

En quelques clics, plusieurs personnes peuvent travailler ensemble, apporter des modifications en temps réel, clavarder, et ajouter des commentaires.

Malheureusement, malgré les précautions prises par Google pour éviter que des pirates s’attaquent à leurs programmes, des chercheurs en sécurité de l’entreprise Avanan ont découvert que c’était bel et bien possible et facile de les utiliser à mauvais escient.

aperçu courriel commentaire frauduleux Google Docs Slides

Les pirates n’ont qu’à laisser un lien malicieux en commentaire pour que celui-ci nous soit envoyé par courriel. Crédit: Avanan.

Un lien malicieux envoyé directement en courriel

Pour les pirates informatiques, c’est le paradis, alors que leur modus operandi est non seulement d'une simplicité déconcertante, mais surtout très efficace, si bien que selon les chercheurs, plusieurs centaines de personnes auraient déjà été touchées.

Quelle est donc la fameuse stratégie pour envoyer des liens infectés via un Google Doc ou Slides?

Ceux-ci n’ont qu’à créer un document Google Docs ou Slides, mettre un hyperlien infecté et une mention nous invitant à cliquer dessus.

Leur truc ensuite, c’est de surligner leur phrase et leur lien, puis de créer un commentaire. Il leur suffit après d’ajouter un @ dans le commentaire et l'adresse courriel à qui ils veulent l'envoyer.

Écouter l'épisode du balado La mise à jour

Dès lors, si on est le destinataire, on reçoit un courriel de Google pour nous dire que l'on a été mentionné dans un commentaire d'un Google Doc ou Slides. On ouvre le courriel et on voit le fameux commentaire avec le lien sur lequel on est invité à cliquer dessus.

Le hic, c’est que seul le nom de la personne ayant commenté est indiqué, pas son adresse courriel. C’est donc très facile pour n'importe qui de se faire passer pour l’un de nos proches ou collègues.

Résultat, on croit que c'est légitime, on clique sur le lien et on s'infecte!

Le fait que le courriel est envoyé par Google fait en sorte qu'aucun filtre ou système d'antivirus ou de défense ne va l'identifier comme étant dangereux, puisque Google est considéré comme étant sécuritaire.

On a fait l'essai avec un lien bidon et on a constaté à quel point c'était facile de l'envoyer par courriel.

Envoyer lien infecte Google

Comment éviter d’être victime d’une telle attaque

Au moment d’écrire ces lignes, Google a été notifié de la manière de procéder des pirates informatiques et travaille sur un correctif de sécurité qui pourra les stopper.

En attendant, il faut être encore plus prudent qu’à l’habitude lorsque quelqu’un commente l’un de nos documents d’un lien et être deux fois plus prudent avant de cliquer sur ceux-ci.

La vigilance est vraiment de mise alors qu'on doit bien vérifier l'hyperlien qui nous a été envoyé.

En cas de doute et si vous connaissez la personne, contactez la pour valider que c'est bel et bien elle qui vous a mentionné en commentaire du Google Doc ou Slides.

Dans un cas où l'on se fait avoir et qu'on clique sur un lien infecté, il est primordial de faire un scan avec un antivirus!

Nos choix: antivirus et suites de protection 2022

Vous l'ignorez, mais un virus est peut-être à votre agenda Google!

DE LA MÊME CATÉGORIE
Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Fraude & alerte

Protégez-vous de la fraude et du vol d'identité avec ma conférence en ligne gratuite

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Ce courriel de Netflix mentionne que votre dernier paiement n'a pas passé

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

WEBBUZZ
WebBuzz

La suite de l’émouvante publicité de Noël d’IGA célèbre les Jeux Olympiques

WebBuzz

Une magnifique performance… qui nous rend un brin nostalgique

WebBuzz

Une voiture heurte une journaliste en plein reportage en direct

WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

TECHNO
Ordi & périphériques

Asus Zenbook Pro Duo: notre avis sur l’ordinateur portable à deux écrans qui décuple la productivité

Audio & photo

EarFun Free Pro 2, des écouteurs immersifs à suppression de bruit vendus à petit prix

Audio & photo

Découvrez ces écouteurs confortables qui favorisent un sommeil paisible sans bruit

Mobile & tablette

Google revient à la charge avec le Pixel Stand 2 pour offrir la recharge sans fil rapide

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Mobile & tablette

Apple force l’installation d’iOS 15 et iPadOS 15 pour protéger les iPhone et iPad des failles de sécurité

Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

DÉCOUVRIR
Logiciels

Découvrez comment modifier des fichiers PDF gratuitement et facilement!

Trucs et conseils

Comment augmenter la durée de vie des batteries de vos téléphones intelligents, tablettes et ordinateurs

Trucs et conseils

Changez votre position GPS sur Android et profitez de vos divertissements de partout dans le monde avec SurfShark

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment changer l’adresse courriel liée à l’identifiant de son compte Apple

Logiciels

Voici comment remplir facilement sa déclaration d’impôt pour sa cryptomonnaie avec Koinly

Trucs et conseils

Comment fermer le compte Twitter d’un utilisateur victime d’invalidité ou décédé?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Google Agenda: 9 trucs et astuces pour faciliter l'organisation de votre vie

Trucs et conseils

Comment supprimer des données personnelles stockées sur un site Web sur Google Chrome

Trucs et conseils

Comment emprunter et télécharger gratuitement des livres électroniques à la bibliothèque

Économisez

Profitez pleinement des gros événements sportifs grâces à ces rabais sur des télévisions et cinémas maison

RÉSEAUX SOCIAUX
Facebook

Quoi faire avec le compte Facebook d’une personne décédée?

Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

SÉCURITÉ
Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Logiciels de sécurité

Protégez votre ordinateur pour pas cher avec cet antivirus au score de détection parfait

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

FOLIES DU JOUR
Vidéos folies du jour

Un petit jaloux, ce pitou!

Vidéos folies du jour

Une drôle de position pour dormir...

Vidéos folies du jour

La paresse au plus haut point!

Vidéos folies du jour

Ce chat est une vraie boule

Vidéos folies du jour

Un chevreuil un peu déboussolé

Vidéos folies du jour

Il y a un problème avec ma commande!?

Vidéos folies du jour

Il fait froid, vous dites?

Vidéos folies du jour

Amour fraternel canin

Vidéos folies du jour

Ce chien sait s'amuser avec ses humains!

Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?