Les chercheurs d’Avanan ont découvert que les acteurs de la menace abusent de plus en plus de la fonctionnalité de productivité de Google Docs pour diffuser des liens malveillants. Cette fois, les attaquants utilisent la fonctionnalité de commentaire dans Google Docs, ainsi que Google Slides et Google Sheets.

Depuis juin 2021, les attaquants essaient d’exploiter les fonctionnalités de Google Docs pour fournir des sites illégitimes aux utilisateurs finaux. Maintenant, les pirates ont trouvé une nouvelle façon de faire la même chose.

En octobre dernier, il a été rapporté que les pirates pouvaient facilement envoyer des liens malveillants via des commentaires dans les applications Google comme Docs et Slides. Cette vulnérabilité connue n’a pas été complètement fermée ou atténuée par Google depuis lors.

À partir de décembre 2021, Avanan a observé une nouvelle vague massive de pirates informatiques tirant parti de la fonctionnalité de commentaire dans Google Docs, ciblant principalement les utilisateurs d’Outlook. L’attaque commence par l’ajout d’un commentaire au pirate informatique d’un Google Doc, qui mentionne la cible avec un @. Cela garantit que l’e-mail, y compris les mauvais liens et textes dans l’ensemble du commentaire, est envoyé directement dans la boîte de réception de la cible. De plus, l’e-mail n’affiche pas l’adresse e-mail de l’attaquant, mais seulement son nom. Les pirates ont utilisé 100 comptes Gmail uniques pour cibler 500 boîtes de réception sur 30 locataires.

Ce qui rend l’attaque importante et difficile a arrêté est :

· Les scanners n’empêchent pas l’attaque car les e-mails proviennent de Google;

· Les filtres anti-spam ne sont pas d’une grande utilité car l’e-mail ne contient pas l’adresse e-mail de l’attaquant;

· De plus, comme l’e-mail affiche l’intégralité du commentaire, la victime n’a jamais à ouvrir le document. La charge utile est présente dans l’e-mail;

· L’attaquant n’a même pas besoin de partager le document, tout ce qu’ils ont à faire est de mentionner la cible dans le commentaire.

Il est recommandé aux utilisateurs de valider les adresses e-mail dans n’importe quel commentaire pour s’assurer qu’il est légitime avant de cliquer sur un commentaire. De plus, la pratique de la cyber hygiène de base est un must. Enfin et surtout, soyez prudent lorsque vous cliquez sur des liens suspects.