Actualités

Google Drive : quand les notifications sont exploitées pour véhiculer des URLs malicieuses !

A nouveau, la plate-forme d’applications en ligne Google Drive est au centre de la tourmente insécuritaire : JCyberSec (Jake), un chercheur et analyste sécuritaire, a mis en relief une vulnérabilité permettant d’utiliser les liens contenus dans les notifications web ou mobiles comme vecteur malveillant…

 

 

Ces notifications permettent, entre-autres, de partager ou d’accéder à un partage de document(s) depuis un espace collaboratif commun. Cette fonctionnalité a ainsi été détournée pour générer une notification tronquée mais dont le lien malveillant est bel et bien tangible : en détail, Wired explique que la duperie repose sur un lien voire un mail, parfois, en anglais ou en russe. Il ne faut, bien évidemment, pas cliquer dessus puisque ledit lien renvoie à un site vérolé ou vecteur d’une charge malveillante.

De type phishing, l’attaque prend son essor sur le format mobile “car les contrôles de sécurité sont moins nombreux“, complète le chercheur. Du côté de Google, la balle est renvoyée en confirmant qu’aucune mesure sécuritaire ne peut prémunir à 100 % d’une cyber-attaque. Un formulaire est mis à disposition pour signaler toute intrusion de ce type… A veiller !

 

 

Source : Wired – 29 Octobre 2020 – Google Drive : campagne de phishing depuis les liens de notifications “push”.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1