Le piratage a été réalisé en envoyant un courriel qui se présente comme une invitation à consulter un document "Google Doc" provenant d’une personne faisant partie de votre liste de contacts.
Lorsque l'utilisateur clique sur le lien Google Doc intégré dans le corps du message d'invitation, il est en fait redirigé vers une page qui est effectivement hébergée sur Google.com. Il demande alors les droits d'accès pour l’application que l’attaquant a développé afin de pouvoir accéder à votre compte Gmail.
Cooper Quintin, technicien chez the Electronic Frontier Foundation (EFF) détaille, via Recode.net, la suite du procédé :
L’attaquant obtient alors les droits d’accès, et donc la permission, de lire tous vos courriels, voir tous vos contacts et envoyer des courriels en votre nom et supprimer les courriels dans votre boîte de réception sans jamais avoir vos informations de connexion.Voici comment vérifier et ce que vous devez faire si vous avez été (ou pensez avoir été) victime de l’attaque:
Le piratage fonctionne, que vous ayez modifié ou pas votre mot de passe ou avez activé l’authentification en 2 étapes.
- Si vous voyez une application appelée “Google Docs”, cliquez dessus avant de cliquer sur le bouton “Supprimer” pour révoquer l’autorisation de l’application pour accéder à votre compte.
- Puis modifiez votre mot de passe Google, juste pour être sûr.
- Activez l’authentification en deux étapes sur votre compte Google comme une précaution supplémentaire.
Alors un conseil : ne cliquez sur aucun lien dans votre courriel Gmail vous invitant à lire un document “Google Doc”.
Même si le nom de l’expéditeur semble être l’un de vos contacts. Et même si c’est le cas, appelez-le pour savoir s’il vous a envoyé un message sur votre compte Gmail avec un lien inclus.
