Cybersécurité

Une vague d’hameçonnage touche les utilisateurs de Google Looker Studio, Google Docs et Google Slide

Dans ce dossier d’attaque BEC 3.0, les chercheurs de Check Point dévoilent la façon dont les pirates utilisent l’ingénierie sociale avec un domaine Google, conçu pour susciter une réponse de l’utilisateur et remettre des informations d’identification à des sites de cryptage. Google a été alerté le 22 août dernier.

Plus de 10 millions de personnes utilisent les produits de la famille Google Looker, mais ils sont malheureusement de plus en plus utilisés à des fins illicites. Une nouvelle étude de Check Point a révélé que les cybercriminels utilisent Google Looker Studio, Google Docs et Google Slide pour mener des attaques de phishing avancées.

Voici comment cela fonctionne :

  1. Le cybercriminel crée une page Google Looker Studio.
  2. Le cybercriminel utilise Google pour envoyer une notification réelle à la victime ciblée, lui demandant de revoir ou de commenter. Comme la notification provient du compte Google légitime, elle n’est pas détectée par les filtres de sécurité.
  3. La victime clique pour consulter la page, qui semble légitime.
  4. La page Google Looker contient un lien qui redirige la victime vers une page externe conçue pour voler ses identifiants de connexion et des informations liées à la cryptographie.

Selon Jeremy Fuchs, chercheur en cybersécurité chez Check Point Software Technologies :

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

7 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

1 semaine ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.