Publicité

Article

Google Drive: voici la nouvelle arnaque dans laquelle vous pourriez tomber

Google Drive: voici la nouvelle arnaque dans laquelle vous pourriez tomber
Pierre Vitré

Pierre Vitré

  • Mise à jour:

Utilisateurs de Google Drive, méfiez-vous! Symantec, la société spécialisée dans la sécurité informatique et les antivirus, a détecté une nouvelle technique de phishing pour obtenir les mots de passe des comptes Google. Et le moins que l’on puisse dire c’est que la méthode est réussie et particulièrement maligne. Explications.

L’arnaque consiste en un lien vers un document Google Drive. A l’ouverture de ce lien, il vous est demandé votre nom d’utilisateur et mot de passe pour accéder au document Google.

Google Drive: une arnarque au phishing circule sur le web

Et voilà où est le problème. Le lien se situe sur les serveurs de Google et bénéficie de la certification SSL. Car en réalité le document auquel vous souhaitez accéder est la page que vous visualisez. Il s’agit d’une copie exacte de la page de connexion de Google, copiée sur un domaine public Google Doc.

Lors de la saisie du mot de passe, vous envoyez alors au propriétaire du document vos infos personnelles. Et pour rendre plus crédible la chose et éviter tout soupçon, un autre document s’affichera après avoir validé vos infos. Malin et sans pitié.

L’attaque est très sophistiquée et même les utilisateurs avancés peuvent se faire avoir. Pour ne pas être victime de cette attaque, un seul conseil: n’ouvrez jamais les documents provenant d’inconnus.

Source: Symantec

Lire aussi:

DuckDuckGo et Startpage : les moteurs de recherche anti-Google

Confidentialité: Gmail et Yahoo! peuvent-ils lire vos emails?

Pierre Vitré

Pierre Vitré

Nouveautés de Pierre Vitré

Directives éditoriales