Les applications Web de Google, Docs et Slides font l'objet d'une faille importante qui permet à des pirates de réaliser des attaques en ligne.
Particulièrement utilisés par nombre de professionnels et particuliers, les services en ligne souffrent ainsi d'une faille qui a entrainé des attaques auprès de plus de 500 boites de réception d'une trentaine d'entreprises. Google a réagi en octobre dernier et déployé plusieurs patchs correctifs sans réussir à endiguer totalement le problème.
L'attaque se présente comme telle : une première faille est exploitée afin de permettre aux pirates d'ajouter un commentaire dans un document Docs ou Slides tout en ciblant les victimes avec une arobase. Un message est alors automatiquement envoyé par Google à la personne visée, message qui contient non seulement le commentaire en texte mais également les liens malveillants qui pourraient s'y trouver. L'adresse du pirate n'étant pas communiquée à ce moment, et la sécurisation revendiquée des espaces de travail de Google amènent alors automatiquement la confiance de la victime.
La cible qui reçoit le message est alors plus à même de cliquer sur des liens malveillants et de tomber ensuite sur d'autres attaques en ligne.
Actuellement, les failles sont toujours en place et continuent d'être exploitées, il est donc recommandé de se montrer prudent avec les commentaires et messages reçus via Doogle Docs et Slides.
