Les utilisateurs de Google sont victimes d’un hack de grande envergure depuis hier (mercredi 3 mai). Le piratage est généré par un email, reçu sur Gmail par une personne que vous connaissez. Cet email vous propose d’accéder à un fichier Google Docs. C’est un piège : les pirates requièrent ensuite l’accès à vos fichiers hébergés sur Google Drive, ainsi que l’autorisation d’envoyer des messages à vos contacts. C’est de cette manière que se propage le piratage. Pour vous protéger, voici quelques conseils – ils sont adaptés à ce hack ainsi qu’à d’autres qui pourraient survenir.

Ne cliquez pas sur le lien Google Docs, même si vous connaissez l’expéditeur.

Vous trouvez étrange que votre mère vous propose d’accéder à un fichier sur Google Drive ? Elle ne vous a jamais parlé d’un tel partage ? Dans ce cas, méfiez-vous : ne cliquez pas sur le bouton « Ouvrir dans Google Docs » même s’il paraît légitime. Les pirates utilisent évidemment une mise en forme qui ressemble comme deux gouttes d’eau aux mails officiels de Google. Si vous avez un doute, parlez-en à l’expéditeur. Vérifiez également l’adresse indiquée dans la case « À » (destinataire). Dans ce cas précis, le mail est envoyé à une adresse inconnue, votre adresse étant placée dans les destinataires cachés (copie cachée Cci).

Vous avez cliqué ? Voici comment bloquer les hackeurs.

En cliquant sur le lien, vous avez accédé à une page vous invitant à accepter deux autorisations : l’accès à vos fichiers Google Drive et la possibilité d’envoyer des emails en votre nom. Les pirates accèdent ainsi à vos fichiers et incitent vos contacts à leur offrir un accès similaire. Pour supprimer l’accès des hackeurs à vos fichiers, rendez-vous sur ce lien : g.co/SecurityCheckup. Il permet de « vérifier les paramètres de sécurité » de votre compte Google. La dernière étape de ce processus permet de « vérifier les autorisations de votre compte » : si vous détectez une application inconnue, vous pouvez supprimer ses accès en un clic.

Protégez votre compte Google et les autres utilisateurs

Dans tous les cas, il est conseillé d’activer l’authentification à double facteur pour mieux protéger votre compte et changer de mot de passe en cas de doute. Si vous avez reçu un email malicieux sur votre Gmail, vous pouvez également le signaler aux équipes de Google. Ouvrez l’email dangereux et cliquez sur l’icône « Point d’exclamation » situé en haut (signaler comme spam). Vous pouvez également cliquer sur la petite flèche, en haut à droite de l’email, puis sur « Signaler comme spam » ou « Signaler comme hameçonnage » (phishing).

Dans ce cas précis, Google a réagi rapidement. L’entreprise a publié un communiqué sur Twitter, indiquant que les comptes des pirates avaient été repérés et bloqués. Google incite les utilisateurs impactés à faire un check-up de sécurité.