Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Des chercheurs en sécurité ont découvert une vulnérabilité sur deux services de Google, Docs et Slides. Celle-ci, présentement exploitée par des pirates informatiques, leur permet d’envoyer un lien infecté par courriel via un commentaire ajouté sur un document préalablement partagé.

Le gros avantage et l’une des principales raisons pour laquelle les étudiants et les entreprises aiment œuvrer avec les services en ligne de Google comme Docs, Sheets, Slides et Forms, c’est parce que le travail collaboratif est facile.

En quelques clics, plusieurs personnes peuvent travailler ensemble, apporter des modifications en temps réel, clavarder, et ajouter des commentaires.

Malheureusement, malgré les précautions prises par Google pour éviter que des pirates s’attaquent à leurs programmes, des chercheurs en sécurité de l’entreprise Avanan ont découvert que c’était bel et bien possible et facile de les utiliser à mauvais escient.

aperçu courriel commentaire frauduleux Google Docs Slides

Les pirates n’ont qu’à laisser un lien malicieux en commentaire pour que celui-ci nous soit envoyé par courriel. Crédit: Avanan.

Un lien malicieux envoyé directement en courriel

Pour les pirates informatiques, c’est le paradis, alors que leur modus operandi est non seulement d'une simplicité déconcertante, mais surtout très efficace, si bien que selon les chercheurs, plusieurs centaines de personnes auraient déjà été touchées.

Quelle est donc la fameuse stratégie pour envoyer des liens infectés via un Google Doc ou Slides?

Ceux-ci n’ont qu’à créer un document Google Docs ou Slides, mettre un hyperlien infecté et une mention nous invitant à cliquer dessus.

Leur truc ensuite, c’est de surligner leur phrase et leur lien, puis de créer un commentaire. Il leur suffit après d’ajouter un @ dans le commentaire et l'adresse courriel à qui ils veulent l'envoyer.

Écouter l'épisode du balado La mise à jour

Dès lors, si on est le destinataire, on reçoit un courriel de Google pour nous dire que l'on a été mentionné dans un commentaire d'un Google Doc ou Slides. On ouvre le courriel et on voit le fameux commentaire avec le lien sur lequel on est invité à cliquer dessus.

Le hic, c’est que seul le nom de la personne ayant commenté est indiqué, pas son adresse courriel. C’est donc très facile pour n'importe qui de se faire passer pour l’un de nos proches ou collègues.

Résultat, on croit que c'est légitime, on clique sur le lien et on s'infecte!

Le fait que le courriel est envoyé par Google fait en sorte qu'aucun filtre ou système d'antivirus ou de défense ne va l'identifier comme étant dangereux, puisque Google est considéré comme étant sécuritaire.

On a fait l'essai avec un lien bidon et on a constaté à quel point c'était facile de l'envoyer par courriel.

Envoyer lien infecte Google

Comment éviter d’être victime d’une telle attaque

Au moment d’écrire ces lignes, Google a été notifié de la manière de procéder des pirates informatiques et travaille sur un correctif de sécurité qui pourra les stopper.

En attendant, il faut être encore plus prudent qu’à l’habitude lorsque quelqu’un commente l’un de nos documents d’un lien et être deux fois plus prudent avant de cliquer sur ceux-ci.

La vigilance est vraiment de mise alors qu'on doit bien vérifier l'hyperlien qui nous a été envoyé.

En cas de doute et si vous connaissez la personne, contactez la pour valider que c'est bel et bien elle qui vous a mentionné en commentaire du Google Doc ou Slides.

Dans un cas où l'on se fait avoir et qu'on clique sur un lien infecté, il est primordial de faire un scan avec un antivirus!

Nos choix: antivirus et suites de protection 2022

Vous l'ignorez, mais un virus est peut-être à votre agenda Google!

DE LA MÊME CATÉGORIE
Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Logiciels de sécurité

Bitdefender, l’antivirus qui offre l'une des meilleures protections contre les logiciels malveillants

Fraude & alerte

Un logiciel malveillant du nom de Joker frappe 41 applications Android

Fraude & alerte

Omegle: un site de rencontre viral qui attire des pédophiles et pervers

WEBBUZZ
WebBuzz

Un dépanneur aux allures trompeuses où on veut éviter d'aller

WebBuzz

Tout ce dont les pommes rêvent… c’est de se faire manger!

WebBuzz

Attention, Roxane Bruneau est une solide compétitrice à Arnaud Soly pour parodier OD!

WebBuzz

On vous traîne de force aux pommes? Portez fièrement vos couleurs!

WebBuzz

Cette blague ne demande que Google Traduction et votre imagination

WebBuzz

Guy Nantel sort un vox pop spécial campagne électorale 2022 sur la Loi 96

WebBuzz

Quand le deep fake s’en mêle, Shining: L'Enfant lumière se dote d’un nouvel acteur principal québécois

WebBuzz

Revoyez cette performance souvenir de 1983 de Diane Guérin dite Belgazou

WebBuzz

Marc Labrèche est officiellement le chef du Parti républicain du Québec!

WebBuzz

À peine proclamé roi, Charles III fait déjà beaucoup parler de lui!

WebBuzz

Cet oiseau est encore plus intelligent que certains chiens et chats!

WebBuzz

Pour imiter Claire Samson, personne n’arrive à la cheville de Marc Labrèche!

TECHNO
Maison

Soyez en contrôle de vos divertissements et regardez vos contenus préférés sur le Chromecast avec Google TV

Ordi & périphériques

Les principales nouveautés qu’apporte la mise à jour majeure 22H2 de Windows 11 sur notre ordinateur

Audio & photo

Sonos propose enfin un haut-parleur de graves à un prix plus abordable

Famille

Restez connecté à votre enfant grâce à cette caméra liée à votre téléphone intelligent

Audio & photo

Ces écouteurs sans fil à moins de 100$ sont économiques, mais aussi personnalisables

Maison

Créez une ambiance chaleureuse dans votre chambre avec cette lampe de chevet

Ordi & périphériques

La fin du support de Windows 8.1 est officiellement annoncée par Microsoft

Trucs et conseils

Comment préparer son téléphone et sa tablette à une mise à jour du système iOS ou Android

Maison

Transformez votre serrure en verrou intelligent grâce à ce gadget connecté

Maison

Ces aspirateurs sans fil vous permettent de nettoyer les planchers de la maison efficacement

Mobile & tablette

Augmentez votre productivité avec votre iPad avec ce support moins cher que le Magic Keyboard

Mobile & tablette

Android 14: Google va offrir une fonctionnalité très pratique pour quand on n’a pas de réseau cellulaire

DÉCOUVRIR
Trucs et conseils

Comment désactiver les notifications de sites web sur le navigateur Chrome

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment personnaliser l’écran verrouillé de son iPhone avec iOS 16

Trucs et conseils

Comment identifier et supprimer les fichiers, photos et vidéos en double dans un ordinateur ou un téléphone

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Utiliser l’intelligence artificielle pour animer les dessins de nos enfants, c’est possible!

Trucs et conseils

Cette fonctionnalité de la mise à jour iOS 16 draine énormément la batterie du iPhone

Promos et rabais

Trouvez l'assurance dentaire la plus avantageuse sur le marché avec ce comparateur en ligne

Promos et rabais

Économisez sur tout ce dont vous avez besoin pour rendre votre maison intelligente grâce à cette promo

Infos

Microsoft supprime-t-il vraiment les comptes Outlook, Hotmail et autres inactifs?

Infos

Découvrez de quoi auront l’air les 32 nouveaux émojis planifiés pour 2023

Trucs et conseils

Comment évaluer un podcast sur Spotify pour encourager son créateur

RÉSEAUX SOCIAUX
Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir votre contenu et actualités préférés en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

SÉCURITÉ
Fraude & alerte

Plus de 5 millions de téléphones et tablettes Android sont infectés par ce virus qui nous vole notre argent

Fraude & alerte

Cette fonction inusitée des navigateurs Edge et Chrome fait fuiter nos mots de passe

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Fraude & alerte

Ne laissez pas vos enfants regarder ces vidéos sur YouTube au risque d’infecter vos appareils de virus!

Fraude & alerte

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Courriel pour une action collective qui concerne les iPhone de série 5 à 7: vrai, ou grosse arnaque?

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Logiciels de sécurité

Apple déploie une rare mise à jour d’urgence pour sécuriser ses vieux modèles d’iPhone et iPad

Fraude & alerte

Évitez de faire ceci sur Tik Tok, Facebook, Instagram et Messenger si vous tenez à vos données

Fraude & alerte

Méfiez-vous de ces 35 applications malicieuses qui se camouflent peut-être dans votre appareil Android

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

FOLIES DU JOUR
Vidéos folies du jour

Sans fromage, ce n’est vraiment pas pareil

Vidéos folies du jour

Ma place est ici, pas ailleurs

Vidéos folies du jour

Lumières, caméra, action!

Vidéos folies du jour

On a une future amatrice de sauce épicée dans la place!

Vidéos folies du jour

Encore plus difficile qu’un jeune enfant!

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Ça fatigue de faire autant la fête!

Vidéos folies du jour

Je n’ai besoin de personne pour jouer

Vidéos folies du jour

Grand-maman, j’emprunte ton ascenseur!

Vidéos folies du jour

Profiter ensemble d’une des dernières baignades de l’année

Vidéos folies du jour

Le rêve que tout le monde aimerait réaliser

Vidéos folies du jour

Une bonne intention qui aurait pu très mal tourner