Une campagne de phishing vise les utilisateurs de Gmail
Le service de messagerie Gmail a subi une attaque de phishing. En cliquant sur un faux lien Google Docs, les utilisateurs donnaient l’accès à tous leurs contacts. Très vite, l’entreprise américaine a contré l’attaque.
Gmail a été victime, mercredi 3 mai, d’une campagne de phishing. De nombreux utilisateurs du service de messagerie ont reçu un e-mail les invitant à cliquer un lien vers un fichier Google Docs. Une fois ouvert, un dialogue (OAuth) s'ouvre demandant à l'utilisateur de donner accès à sa messagerie à une application frauduleusement appelée Google Docs. S'il obtempère, l’utilisateur donne accès à sa messagerie à l'application malveillante qui diffuse le même e-mail de phishing à l'ensemble de ses contacts.
Google a finalement annoncé mercredi soir via Twitter, avoir désactivé les comptes malveillants à l’origine de cette attaque. La firme américaine propose une solution aux utilisateurs lésés et assure, via son tweet, avoir éliminé les faux liens et avoir procédé à des mises à jour via Safe Browsing. Google indiquait finalement que son équipe de sécurité travaille dans le but d’éviter ce type de piratage par la suite.
