Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Des chercheurs en sécurité ont découvert une vulnérabilité sur deux services de Google, Docs et Slides. Celle-ci, présentement exploitée par des pirates informatiques, leur permet d’envoyer un lien infecté par courriel via un commentaire ajouté sur un document préalablement partagé.

Le gros avantage et l’une des principales raisons pour laquelle les étudiants et les entreprises aiment œuvrer avec les services en ligne de Google comme Docs, Sheets, Slides et Forms, c’est parce que le travail collaboratif est facile.

En quelques clics, plusieurs personnes peuvent travailler ensemble, apporter des modifications en temps réel, clavarder, et ajouter des commentaires.

Malheureusement, malgré les précautions prises par Google pour éviter que des pirates s’attaquent à leurs programmes, des chercheurs en sécurité de l’entreprise Avanan ont découvert que c’était bel et bien possible et facile de les utiliser à mauvais escient.

aperçu courriel commentaire frauduleux Google Docs Slides

Les pirates n’ont qu’à laisser un lien malicieux en commentaire pour que celui-ci nous soit envoyé par courriel. Crédit: Avanan.

Un lien malicieux envoyé directement en courriel

Pour les pirates informatiques, c’est le paradis, alors que leur modus operandi est non seulement d'une simplicité déconcertante, mais surtout très efficace, si bien que selon les chercheurs, plusieurs centaines de personnes auraient déjà été touchées.

Quelle est donc la fameuse stratégie pour envoyer des liens infectés via un Google Doc ou Slides?

Ceux-ci n’ont qu’à créer un document Google Docs ou Slides, mettre un hyperlien infecté et une mention nous invitant à cliquer dessus.

Leur truc ensuite, c’est de surligner leur phrase et leur lien, puis de créer un commentaire. Il leur suffit après d’ajouter un @ dans le commentaire et l'adresse courriel à qui ils veulent l'envoyer.

Écouter l'épisode du balado La mise à jour

Dès lors, si on est le destinataire, on reçoit un courriel de Google pour nous dire que l'on a été mentionné dans un commentaire d'un Google Doc ou Slides. On ouvre le courriel et on voit le fameux commentaire avec le lien sur lequel on est invité à cliquer dessus.

Le hic, c’est que seul le nom de la personne ayant commenté est indiqué, pas son adresse courriel. C’est donc très facile pour n'importe qui de se faire passer pour l’un de nos proches ou collègues.

Résultat, on croit que c'est légitime, on clique sur le lien et on s'infecte!

Le fait que le courriel est envoyé par Google fait en sorte qu'aucun filtre ou système d'antivirus ou de défense ne va l'identifier comme étant dangereux, puisque Google est considéré comme étant sécuritaire.

On a fait l'essai avec un lien bidon et on a constaté à quel point c'était facile de l'envoyer par courriel.

Envoyer lien infecte Google

Comment éviter d’être victime d’une telle attaque

Au moment d’écrire ces lignes, Google a été notifié de la manière de procéder des pirates informatiques et travaille sur un correctif de sécurité qui pourra les stopper.

En attendant, il faut être encore plus prudent qu’à l’habitude lorsque quelqu’un commente l’un de nos documents d’un lien et être deux fois plus prudent avant de cliquer sur ceux-ci.

La vigilance est vraiment de mise alors qu'on doit bien vérifier l'hyperlien qui nous a été envoyé.

En cas de doute et si vous connaissez la personne, contactez la pour valider que c'est bel et bien elle qui vous a mentionné en commentaire du Google Doc ou Slides.

Dans un cas où l'on se fait avoir et qu'on clique sur un lien infecté, il est primordial de faire un scan avec un antivirus!

Nos choix: antivirus et suites de protection 2022

Vous l'ignorez, mais un virus est peut-être à votre agenda Google!

DE LA MÊME CATÉGORIE
Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Fraude & alerte

Un virus sur Messenger qui vole plus que vos données

Fraude & alerte

Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021

Fraude & alerte

Quoi faire si on vous menace par courriel en utilisant votre propre compte et adresse

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Fraude & alerte

Partager le message d'une ado sur Messenger pour ne pas mourir?

Fraude & alerte

Après Pegasus, un second logiciel espion nommé REIGN exploite une faille critique des iPhone

Logiciels de sécurité

Profitez de la solution antivirus de NordVPN à rabais

Fraude & alerte

Un puissant logiciel malveillant pour téléphone en vente libre, à petit prix, sur le web

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

WEBBUZZ
WebBuzz

Un nouveau clip et une nouvelle tournée pour le légendaire groupe Metallica

Vidéos folies du jour

Une leçon de conduite à ceux qui détestent se balader en ville

WebBuzz

Fidèle à leurs habitudes, IGA sort une publicité de Noël ultra émouvante

WebBuzz

Rappelons-nous Jean Lapointe, ce monument de la culture québécoise

WebBuzz

Même voiture, mauvais emplacement

WebBuzz

Des Grands Danois vraiment trop drôles

WebBuzz

À go, on reprise nos vêtements!

WebBuzz

Ça, c’est un autre niveau d'organisation!

WebBuzz

WOW: Adèle participe à une demande en mariage surprise!

WebBuzz

Quand ta mère est une femme d’affaires

WebBuzz

Candy Crush fête fort et se paye la traite pour ses 10 ans!

WebBuzz

Créatives déco bricos de Noël à reproduire pendant le temps des fêtes

TECHNO
Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

Ordi & périphériques

Surface Pro 9: la flexibilité d’une tablette, la puissance d’un ordinateur

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Maison

Économisez sur votre facture d’électricité avec ce thermostat intelligent québécois

Mobile & tablette

Les appels satellites débarquent sur les iPhone 14, comment ça fonctionne?

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Audio & photo

Le casque d’écoute qu’il vous faut si vous passez plusieurs heures au téléphone!

Conseils d'achat

Quel iPad choisir? Conseils pour choisir la meilleure tablette!

Mobile & tablette

Google revient à la charge avec le Pixel Stand 2 pour offrir la recharge sans fil rapide

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Sports & loisirs

Cette montre intelligente veut vous aider à mieux comprendre et gérer votre stress

DÉCOUVRIR
Maison

Ce code QR autocollant veut remplacer la sonnette intelligente à moindre coût

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment définir un budget sur Google Play Store pour éviter de mauvaises surprises

Infos

Intel annonce un outil quasi infaillible pour détecter les deepfakes

Ordi & périphériques

Un ordinateur à aussi peu que 100$ grâce à la vente web d'entrepôt d'Insertech!

Découvrir

Transformez votre appareil Android ou iOS en souris, pavé tactile et clavier pour ordinateur

Infos

Ce site nous permet de jouer à des centaines de jeux de société en ligne

Logiciels

Découvrez ce service de backup nuagique chiffré qu’on ne paie qu’une seule fois

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Infos

IKEA rachète vos vieux meubles usagés! Voyez comment leur vendre

Découvrir

Une application parfaite pour organiser la vie quotidienne et augmenter la productivité

Trucs et conseils

Comment créer un raccourci vers un site web sur votre écran d’accueil sur mobile

RÉSEAUX SOCIAUX
Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

SÉCURITÉ
Logiciels de sécurité

Profitez de la solution antivirus de NordVPN à rabais

Infos

Cette fonction de sécurité Netflix est parfaite pour retirer les parasites de votre compte

Fraude & alerte

Méfiez-vous de ces faux iPhone en vente sur Marketplace et autres sites d’annonces

Logiciels de sécurité

NordVPN, l'un des meilleurs VPN, est à 68% de rabais pour la semaine du Vendredi Fou

Logiciels de sécurité

Ces tests révèlent quels antivirus impactent le moins la vitesse de notre ordinateur

Fraude & alerte

Quoi faire si on vous menace par courriel en utilisant votre propre compte et adresse

Fraude & alerte

Apple accusé d’espionner les utilisateurs d’iPhone et iPad via l’App Store

Logiciels de sécurité

Les principales différences entre un VPN et un antivirus

Fraude & alerte

4 applications Bluetooth à désinstaller dès maintenant!

Logiciels de sécurité

Qu’est-ce qu’un VPN et ça sert à quoi?

Logiciels de sécurité

Cette solution tout-en-un protège l'ensemble de vos données personnelles

Fraude & alerte

Ces 16 applications ruinent la batterie de votre téléphone Android

FOLIES DU JOUR
Vidéos folies du jour

Un siège… mais deux passagers!

Vidéos folies du jour

Pour une fois, fais donc comme minou!

Vidéos folies du jour

Une installation dont elle se rappellera toujours

Vidéos folies du jour

Un vrai prince de dessins animés!

Vidéos folies du jour

Un voisin pas comme les autres…

Vidéos folies du jour

Papa a des goûts plutôt extravagants

Vidéos folies du jour

Un magnifique sport d’hiver

Vidéos folies du jour

La nourriture de maman est toujours meilleure

Vidéos folies du jour

Curiosité ou petit creux?

Vidéos folies du jour

Une descente au ralenti

Vidéos folies du jour

Ce chat est une vraie boule

Vidéos folies du jour

Toi aussi tu as le droit d’être propre