Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Des chercheurs en sécurité ont découvert une vulnérabilité sur deux services de Google, Docs et Slides. Celle-ci, présentement exploitée par des pirates informatiques, leur permet d’envoyer un lien infecté par courriel via un commentaire ajouté sur un document préalablement partagé.

Le gros avantage et l’une des principales raisons pour laquelle les étudiants et les entreprises aiment œuvrer avec les services en ligne de Google comme Docs, Sheets, Slides et Forms, c’est parce que le travail collaboratif est facile.

En quelques clics, plusieurs personnes peuvent travailler ensemble, apporter des modifications en temps réel, clavarder, et ajouter des commentaires.

Malheureusement, malgré les précautions prises par Google pour éviter que des pirates s’attaquent à leurs programmes, des chercheurs en sécurité de l’entreprise Avanan ont découvert que c’était bel et bien possible et facile de les utiliser à mauvais escient.

aperçu courriel commentaire frauduleux Google Docs Slides

Les pirates n’ont qu’à laisser un lien malicieux en commentaire pour que celui-ci nous soit envoyé par courriel. Crédit: Avanan.

Un lien malicieux envoyé directement en courriel

Pour les pirates informatiques, c’est le paradis, alors que leur modus operandi est non seulement d'une simplicité déconcertante, mais surtout très efficace, si bien que selon les chercheurs, plusieurs centaines de personnes auraient déjà été touchées.

Quelle est donc la fameuse stratégie pour envoyer des liens infectés via un Google Doc ou Slides?

Ceux-ci n’ont qu’à créer un document Google Docs ou Slides, mettre un hyperlien infecté et une mention nous invitant à cliquer dessus.

Leur truc ensuite, c’est de surligner leur phrase et leur lien, puis de créer un commentaire. Il leur suffit après d’ajouter un @ dans le commentaire et l'adresse courriel à qui ils veulent l'envoyer.

Écouter l'épisode du balado La mise à jour

Dès lors, si on est le destinataire, on reçoit un courriel de Google pour nous dire que l'on a été mentionné dans un commentaire d'un Google Doc ou Slides. On ouvre le courriel et on voit le fameux commentaire avec le lien sur lequel on est invité à cliquer dessus.

Le hic, c’est que seul le nom de la personne ayant commenté est indiqué, pas son adresse courriel. C’est donc très facile pour n'importe qui de se faire passer pour l’un de nos proches ou collègues.

Résultat, on croit que c'est légitime, on clique sur le lien et on s'infecte!

Le fait que le courriel est envoyé par Google fait en sorte qu'aucun filtre ou système d'antivirus ou de défense ne va l'identifier comme étant dangereux, puisque Google est considéré comme étant sécuritaire.

On a fait l'essai avec un lien bidon et on a constaté à quel point c'était facile de l'envoyer par courriel.

Envoyer lien infecte Google

Comment éviter d’être victime d’une telle attaque

Au moment d’écrire ces lignes, Google a été notifié de la manière de procéder des pirates informatiques et travaille sur un correctif de sécurité qui pourra les stopper.

En attendant, il faut être encore plus prudent qu’à l’habitude lorsque quelqu’un commente l’un de nos documents d’un lien et être deux fois plus prudent avant de cliquer sur ceux-ci.

La vigilance est vraiment de mise alors qu'on doit bien vérifier l'hyperlien qui nous a été envoyé.

En cas de doute et si vous connaissez la personne, contactez la pour valider que c'est bel et bien elle qui vous a mentionné en commentaire du Google Doc ou Slides.

Dans un cas où l'on se fait avoir et qu'on clique sur un lien infecté, il est primordial de faire un scan avec un antivirus!

Nos choix: antivirus et suites de protection 2022

Vous l'ignorez, mais un virus est peut-être à votre agenda Google!

DE LA MÊME CATÉGORIE
Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Fraude & alerte

11 applications Android installées 60 millions de fois ont volé les données personnelles de ses utilisateurs

Fraude & alerte

Valak: un virus qui fait trembler une tonne de données personnelles

Logiciels de sécurité

Protégez tous vos appareils des virus avec Kaspersky Total Security

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Une importante faille avec la Nintendo Switch compromet les comptes PayPal

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Fake News

Concours Facebook pour gagner un pack de 24 Bud Light et 35$. Vrai ou Faux?

Fraude & alerte

Zoom s'attaque au ZoomBombing avec deux correctifs de sécurité

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

WEBBUZZ
WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

WebBuzz

Maîtrisez la technique du « latte art » en quelques secondes et épatez la galerie!

WebBuzz

Bientôt un magasin physique de Facebook près de chez vous?

WebBuzz

La série Obi-Wan Kenobi sur Disney+ se dévoile encore plus avec cette 2e bande-annonce

WebBuzz

Un des humoristes les plus populaires aux États-Unis attaqué sur scène

WebBuzz

Revoyez l’émouvante performance de Ginette Reno lors des funérailles nationales de Guy Lafleur

WebBuzz

Céline Dion reporte sa tournée européenne 2022 et s’adresse à ses fans

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

Promos et rabais

Vols, hôtels, activités: payez vos vacances moins cher grâce à ce comparateur en ligne

Découvrir

Initiez vos enfants aux finances et à l’épargne avec cette application québécoise

Trucs et conseils

Comment effacer l’historique de recherche Google des 15 dernières minutes sur un téléphone intelligent?

Infos

Insertech offre des cours informatiques gratuits en ligne pour les aînés

Infos

Les liseuses Kindle d’Amazon accepteront finalement tous les formats de livres électroniques

Logiciels

QuickBooks en ligne Avancé: une solution facile qui simplifie la vie des entreprises

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

Logiciels de sécurité

Surfshark rehausse la sécurité et la confidentialité de son VPN avec sa technologie Nexus

Fraude & alerte

Méfiez-vous de ces applications pour Mac qui vous obligent à payer pour les quitter

Fraude & alerte

Oui on peut avoir des apps Android sur Windows, encore faut-il éviter cet outil infecté!

Logiciels de sécurité

Créez, stockez et protégez tous vos mots de passe à l’aide du gestionnaire Keeper

Fraude & alerte

Ce virus se déguise en une application populaire pour voler les accès des comptes Facebook et plus encore

FOLIES DU JOUR
Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Le réconfort tant espéré

Vidéos folies du jour

Un quatuor de vaches qui font du jazz!

Vidéos folies du jour

Un drôle de rituel anti-bâche

Vidéos folies du jour

Continue de défiler, il n’y a rien d’intéressant à voir

Vidéos folies du jour

Tant que tu es gentil, la grosseur n’a pas d’importance

Vidéos folies du jour

Le coupable trahi par une feuille de laitue