A nouveau, la plate-forme d’applications en ligne Google Drive est au centre de la tourmente insécuritaire : JCyberSec (Jake), un chercheur et analyste sécuritaire, a mis en relief une vulnérabilité permettant d’utiliser les liens contenus dans les notifications web ou mobiles comme vecteur malveillant…
Ces notifications permettent, entre-autres, de partager ou d’accéder à un partage de document(s) depuis un espace collaboratif commun. Cette fonctionnalité a ainsi été détournée pour générer une notification tronquée mais dont le lien malveillant est bel et bien tangible : en détail, Wired explique que la duperie repose sur un lien voire un mail, parfois, en anglais ou en russe. Il ne faut, bien évidemment, pas cliquer dessus puisque ledit lien renvoie à un site vérolé ou vecteur d’une charge malveillante.
De type phishing, l’attaque prend son essor sur le format mobile “car les contrôles de sécurité sont moins nombreux“, complète le chercheur. Du côté de Google, la balle est renvoyée en confirmant qu’aucune mesure sécuritaire ne peut prémunir à 100 % d’une cyber-attaque. Un formulaire est mis à disposition pour signaler toute intrusion de ce type… A veiller !
Source : Wired – 29 Octobre 2020 – Google Drive : campagne de phishing depuis les liens de notifications “push”.