Phishing : Google était au courant de l'attaque depuis 6 ans


Google a réagi à temps face à une campagne d’hameçonnage de grande envergure cette semaine. Certains utilisateurs de Gmail ont reçu des courriels de leur contact avec un lien vers un document Google Doc. En cliquant sur le lien, on arrivait sur le service en ligne de Google qui demandait ensuite une autorisation pour exécuter une application dangereuse nommée « Google Docs ». Beaucoup ont vu leur compte piraté de la sorte tandis que l’attaque se propageait à grande vitesse touchant près de 0,1 % des utilisateurs de Gmail.

Pourtant, cette technique a été découverte par des experts en sécurité en 2011. Elle exploite le protocole libre de délégation d’autorisation OAuth pour tromper l’utilisateur. Les personnes derrière le Phishing ont ainsi pu accéder à des données des comptes Gmail comme les contacts sans pouvoir mettre la main sur les mots de passe. Andre DeMarre est parmi les experts à avoir alerté Google sur ce sujet. Il a insisté sur le fait qu’il fallait vérifier la cohérence entre l’application demandeuse d’autorisation et le site associé. Car la fausse application « Google Docs » disposait bien d'une certification OAuth.

« Je suis un peu surpris qu'il ait fallu tant de temps pour qu'un ver comme celui-ci attire l'attention », a réagi Andre DeMarre dans un entretien accordé à Motherboard. Selon les observateurs, ce sont les principales sociétés de médias qui ont tiré la sonnette d’alarme signant la fin de cette campagne d’hameçonnage particulièrement redoutable.

> > >  Lire aussi  La NSA aurait infecté près de 350 000 ordinateurs à travers le monde

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire