Pauvres journalistes. Ces jours-ci, ils ne peuvent tout simplement pas attraper une pause. Le président Trump les appelle "faux" médias chaque fois qu'ils le questionnent. Idem ses conseillers, et double idem ses partisans. Et maintenant, en plus de tout le reste, les journalistes ont été ciblés par une nouvelle arnaque au phishing qui est plus sophistiquée que votre ours moyen. Si vous obtenez ou ouvrez la fausse invitation Google Doc, vous pouvez prendre quelques mesures pour éviter de nouvelles atteintes à votre vie privée.
Selon Gizmodo, un grand nombre de journalistes de médias tels que BuzzFeed, Vice et le magazine New York, ont reçu un courrier électronique non sollicité les invitant à ouvrir un document Google. Bien que Gizmodo ait signalé que l'invitation par courrier électronique puisse ne pas sembler très correcte, elle semblait assez légitime pour tromper plus d'une personne. Une chose à surveiller, comme BuzzFeed l'a noté, est que l'email de phishing semble être adressé à [email protected], tandis que l'adresse e-mail réelle de l'utilisateur est sur la ligne Cci. Une fois le courrier électronique ouvert, l'utilisateur est redirigé vers une nouvelle page qui demande à pouvoir accéder à l'intégralité de votre compte Google en cliquant sur un lien. Grâce à ce lien, le pirate informatique peut implanter des logiciels malveillants, voler des informations, etc.
Une organisation inconnue a lancé l'attaque de phishing vers 11h30, heure du Pacifique, mercredi. Et bien que les journalistes aient été ciblés, ils ne sont en aucun cas les seuls. De nombreux districts scolaires et bibliothèques signalent également qu'ils ont été attaqués par ce phishing:
Si vous ouvrez Google Doc ou si vous craignez que votre compte ne soit compromis, certaines étapes peuvent être suivies. Si vous avez cliqué sur le lien vers le faux document Google Doc:
- Modifiez tous vos mots de passe immédiatement (même s'il ne semble pas que l'attaque ait pour but de collecter les informations de connexion, il vaut mieux prévenir que guérir)
- Envoyez un courrier électronique à vos contacts posthaste en leur conseillant de ne pas ouvrir l'invitation à Google Doc.
- Accédez à Google Security Checkup et parcourez la liste de contrôle.
- Portez une attention particulière à la section Autorisations de compte. Recherchez "Google Docs" et supprimez-le. Ce n'est pas le vrai Google Docs.
Si vous ouvrez Google Doc, toutes les personnes que vous avez déjà envoyées par courrier électronique le seront, ce qui signifie que chaque personne figurant sur votre liste de diffusion peut être piratée par la même attaque informatique. Personne ne semble savoir exactement ce que cette escroquerie répandue espère accomplir, selon The Atlantic. Que les pirates espèrent obtenir des informations personnelles, des identifiants ou installer des logiciels malveillants, la situation est toujours d'actualité.
Les experts en informatique sont d’accord sur un point: cette attaque de phishing est rapide, efficace, sophistiquée et dangereuse.
