Une vague d’hameçonnage touche les utilisateurs de Google Looker Studio, Google Docs et Google Slide
septembre 2023 par Check Point
Plus de 10 millions de personnes utilisent les produits de la famille Google Looker, mais ils sont malheureusement de plus en plus utilisés à des fins illicites. Une nouvelle étude de Check Point a révélé que les cybercriminels utilisent Google Looker Studio, Google Docs et Google Slide pour mener des attaques de phishing avancées.
Voici comment cela fonctionne
1. Le cybercriminel crée une page Google Looker Studio.
2. Le cybercriminel utilise Google pour envoyer une notification réelle à la victime ciblée, lui demandant de revoir ou de commenter. Comme la notification provient du compte Google légitime, elle n’est pas détectée par les filtres de sécurité.
3. La victime clique pour consulter la page, qui semble légitime.
4. La page Google Looker contient un lien qui redirige la victime vers une page externe conçue pour voler ses identifiants de connexion et des informations liées à la cryptographie.
Selon Jeremy Fuchs, chercheur en cybersécurité chez Check Point Software Technologies :
"Les cybercriminels profitent des outils commerciaux de Google pour voler les identifiants de connexion et les comptes cryptographiques. Récemment, nous avons constaté une augmentation spectaculaire de l’utilisation de Google Looker Studio pour des tentatives d’hameçonnage. Ce phénomène est préoccupant car il est difficile à détecter, tant pour les services de sécurité que pour les utilisateurs finaux".