Phishing : Google Docs de plus en plus utilisé

Logo google doc

Une campagne de phishing, diffusée depuis ce week-end, à la particularité  d’utiliser le service Google Docs pour héberger le formulaire permettant de recueillir les informations personnelles des victimes.

La campagne vise les clients de la banque Australienne ANZ , le mail d’hameçonnage présente un message classique demandant aux cibles de vérifier leurs informations personnelles :

Capture d'un phishing utilisant Google docs

Phishing AZN utilisant Google Docs

ANZ Bank has a strict policy to ensure that all our customer online banking details are secure and updated regularly. This is done for your own protection because some of our clients no longer have access to their online banking service due to fraudulent activities suspected by the bank management.

In order to make sure that your online banking experience is even more safe and secure, we have introduced a new security feature that allow us to detect any unusual activity on your account. So with regards to this development, to update, re-activate and verify your online banking account login details CLICKHERE

Jusque la rien rien de spécial, mais si on clique sur le lien “CLICKHERE” on est dirigé vers un formulaire qui est hébergé sur la plateforme Google Docs :

Capture du formulaire de phishing hébergé sur Google Docs

Formulaire Phishing sur hébergé sur Google Docs

Utiliser le service Google Docs pour héberger le formulaire de phishing présente plusieurs avantages pour les instigateurs de la campagne :

  • Le service et son hébergement est fourni gratuitement.
  • Il est trés simple de mettre en place un formulaire de ce type.
  • Google docs permet de générer les e-mails invitant les victimes à renseigner le formulaire.
  • Le données récoltées sont mises en forme dans un format facilement exploitable.
  • L’URL vers le formulaire utilise le domaine google.com. La victime se sent en confiance.
  • De même l’URL se présente sous la forme d’un lien HTTPS qui va présenter un certificat valide.

Si vous recevez ce genre de mails, vous pouvez (devez) le faire remonter a Google en cliquant sur lien “report abuse”.  Cela dit si vous recevez ce type de mail, il serait peut être bon d’utiliser un service de filtrage de messagerie non ? 😉

 

Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *