Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Exploitation malveillante des notifications Google Drive - commentaire de Tenable

novembre 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Il a été révélé que des cybercriminels exploitent une fonctionnalité de collaboration de la plateforme Google Drive afin d’inciter les utilisateurs à cliquer sur des liens malveillants via des notifications.

Satnam Narang, Principal Research Engineer, chez Tenable, fait l’analyse suivante :

« Les cybercriminels abusent d’une fonctionnalité légitime intégrée au service Google Drive, utilisée pour informer les utilisateurs lorsqu’ils ont été mentionnés dans un document Google Drive. Les utilisateurs ne pourront pas accéder au document, mais recevront des notifications dans l’application sur Android ou des e-mails en provenance de Google, ce qui les rend plus légitimes.

Ces notifications et e-mails contiennent une URL raccourcie qui les redirigera vers divers sites de spam et d’arnaques. Étant donné que cela fait partie d’une fonctionnalité légitime de Google Drive, Google devra déterminer la meilleure façon de résoudre ce problème du côté du produit. Les utilisateurs finaux peuvent, quant à eux, filtrer tous les e-mails reçus de la part de l’adresse email "comments-noreply@docs.google.com" et les envoyer vers la corbeille jusqu’à ce que ce problème soit résolu. Mais ils ne doivent surtout pas cliquer sur les liens URL contenus dans ces emails. »


Voir les articles précédents

    

Voir les articles suivants