(CIO Mag) – Les fidèles de Google ont intérêt à faire attention aux liens qu’ils reçoivent ces jours-ci. Pour réussir leur sale besogne, des cybercriminels envoient un mél invitant à ouvrir un document Google. Les moins prudents qui s’exécutent risquent de le payer cher. Le lien, une fois que l’utilisateur aura cliqué dessus, donne accès à une véritable page Google de sélection de compte qui conduit ensuite le malheureux sur l’application web des pirates qu’ils ont appelée Google Docs. Le danger repose sur le fait que l’application en question simule une demande de permission de Google pour accéder au compte Gmail et au répertoire de contacts de la victime comme l’explique le site spécialisé 01net.com. Et comment se passe la suite ? Une fois que le malfaiteur met la main sur les contacts de sa cible, il peut alors envoyer un message à son carnet d’adresses. Pour vérifier que c’est une supercherie, il suffit de vérifier le nom du développeur de la fausse appli Google. On peut voir, par la suite, que l’auteur n’est pas du géant américain du Net.
Comment se remettre de l’attaque une fois qu’on a été visé? Pour le site 01net.com, il suffit de se rendre dans ses paramètres du compte Gmail et de supprimer la fausse application de la liste des appli associées au compte pris pour cible. Et déjà, bonne nouvelle. Google a réagi en supprimant le compte comportant l’application des pirates, mais cela ne veut pas dire que les utilisateurs sont à l’abri d’autres tentatives qui pourraient survenir à l’avenir. Aussi, on apprend en lisant l’article de 01net que l’éditeur a pris des mesures pour parer au problème. Ainsi, tout a été mis en oeuvre pour empêcher les développeurs de mettre au point des applications portant les mêmes noms que les services de Google. Une mise à jour existe déjà sur Android. Elle prévient l’utilisateur quand il clique sur un lien suspect. Toutefois, pour ce qui est de la version Ios, on ne sait pas encore quand est-ce qu’elle va bénéficier de la même mise à jour.
