Initier des attaques de phishing avec les commentaires Google Docs

Les commentaires Google Docs utilisés comme vecteur initial d’attaques de phishing

Si l'email reste le principal vecteur initial pour mener une attaque de phishing, les cyberattaquants exploitent de plus en plus d'autres outils à cette fin. Dernièrement, les hackers exploitent la fonctionnalité commentaires de Docs pour livrer des liens de phishing.

Une vulnérabilité signalée mais non corrigée

Au mois d'octobre 2021, des acteurs malveillants ont déjà abusé de la fonctionnalité commentaires de Google Docs pour diffuser des spams. Les hackers ont aussi utilisé les commentaires de Google Sheets et Slides à cette fin

Les chercheurs en de la société Avanan ont signalé les faits à Google. Néanmoins, aucune mesure n'a été prise pour fermer voire atténuer cette vulnérabilité. Deux mois plus tard, ces chercheurs ont observé d'autres abus.

Les pirates utilisent cette même fonctionnalité pour distribuer des liens de phishing. Grâce à cette technique, les fichiers échappent aux systèmes de détection de mails malveillants. Selon les chercheurs, cette vague d'attaques cible principalement les utilisateurs Outlook. Le procédé utilisé par les pirates surprend par sa facilité.

Mentionner la cible pour viser sa boîte de réception

Initier des attaques de phishing avec les commentaires Google Docs

La fonctionnalité commentaire de Google Docs présente de nombreux avantages pour les hackers. Lorsqu'un utilisateur est mentionné dans un commentaire, Google lui envoie directement un email de notification. Grâce à cette dernière, les hackers déploient facilement les liens malveillants.

Par ailleurs, l'adresse mail de l'expéditeur n'est pas affichée, rendant la détection difficile, mais pas seulement. En sachant que seul le nom de l'expéditeur reste la seule information affichée, cela permet aux acteurs malveillants de se faire passer pour une personne, une entreprise ou une organisation légitime.

Les mails de notification de Google contiennent le texte du commentaire dans lequel les hackers adjoignent un lien qui contient la charge utile. Les pirates n'ont plus à amener les cibles à ouvrir un fichier. Enfin, les systèmes de détection de spam semblent ici être complètement inutiles étant donné que le mail provient de Google lui-même. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *