Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un

Os especialistas em segurança cibernética descobrem que os URLs personalizados do Google Docs, Zoom ou Box podem ser copiados ou modificados à vontade. Un pirata informatique pourrait envoyer un lien sans que la vitima suspeite un piège dans l’adresse.

Il est plus facile d’usurper un grand groupe qu’on ne le pense. Os chercheurs de Varonis, uma sociedade especializada em segurança cibernética ao detectar uma falha em URLs de serviços como Google Docs, Zoom ou Box.

Estas empresas utilizam os endereços web personnalisées para compartilhar des fichiers, convidar uma pessoa para uma conferência de visão, etc.

Les chercheurs donne un exemplo dans leur rapport Publicado em 11 de maio de 2022. Zoom, o aplicativo popular de visioconférence, propõe a ses clientes de personnaliser le sous domaine. Ainsi on pourrait par exemple demander une adresse numerama.zoom.com afin que nos empregados lancent une réunion en ligne ou un webinar.

Os especialistas de Varonis são attaqués aux liens de réunions déjà inregistrées ou de webinair et dans de nombreux cas sont parvenus à modifier l’URL ou le rediriger vers une autre address sans que l’utilisateur ne s’en rendent compte.

Além disso, serait possível de proponente a um empregado de visionner la dernière réunion registrado sous l’adresse numerama.zoom.com, mais cette dernière renvoie en réalité vers un lien frauduleux. Concernant Zoom, dans la plupart des cas, l’application prévenait que l’utilisateur se dirigeait vers un autre nom de domaine.

Conheça os chercheurs de Varonis se font passer pour Apple dans leur lien. // Fonte: Varonis

Um documento do google foi enviado para public pourrait contendo uma garantia de phishing

Des URL Google Docs, ou Box – une appli de partage de contenu –, ont également été testés par Varonis. Concernant Box, les faille se situent dans les liens de partage de fichier. Un faux PDF pourrait par exemple contenir un lien d’hameçonnage.

Quanta ao Google Docs, um attaquant peut envoyer un formulaire à des empregado, você precisa de informações pessoais, sem que a vítima seja a sua dúvida. L’adresse affichée sera bien celle de l’entreprise.

L'URL de ce formulaire Google é um modifié par Varonis pour faire croire à un lien salesforces.  // Fonte: Varonis
L’URL de ce formulaire Google é um modifié par Varonis pour faire croire à un lien salesforces. // Fonte: Varonis

Outra coisa, o hacker peut également choisir de rendre public un google doc et modifier ensuite son adresse. Là aussi, le lien peut renvoyer vers un site de phishing afin d’infecter ou bloquer l’ordinateur de la vitima.

Comment se protéger quand l’adresse affichée n’a rien de supicieux ? Ou Emmanuel, directeur de recherche et sécurité chez Varonis explique que les empregados doivent redoubler de prudence : « S’ils reçoivent un formulaire, un fichier qui n’a rien avec leur quotidien au bureau, il est toujours preférable d’en discutir avec ses supérieurs en amont pour s’assurer que l’entreprise est bien à l’origine de ce document . »

« Évidemment, c’est également aux groupes cités de travailler sur la sécurité de leurs service », ajoute t-il. Les trois entreprises ont d’ailleurs toutes été informées par Varonis. Box confirma a falha, Zoom para integrar um sistema de prevenção mais des brèches subsisteraient encore chez Google Forms et Docs.

Une faille loin d’être anodine quand on sait que les vols d’informations explosent : en 2021, la CNIL a reçu près de 3 000 notifications résultant d’un piratage informatique.

Despeje aller mais lombo
Fonte: Pixabay

Source: Numerama by www.numerama.com.

*The article has been translated based on the content of Numerama by www.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!