Quand il s’agit de d’arnaque, les escrocs ne sont jamais à cours d’imagination pour essayer de vous avoir. Même si cette méthode de phishing n’est pas totalement nouvelle, je tiens à vous en parler ici car elle revient en force. Il y a quelques jours, j’ai reçu un mail d’une certaine Glenda Conn mais en fait, pas vraiment de la part de cette parfaite inconnue…

Explication de l’arnaque au commentaire

Le mail à été expédié via une adresse mail dont le domaine est docs.google.com . Il s’agit d’une notification de la part de Google Docs. Cette notification est automatiquement envoyée par Google lorsque une personne créé un document sur Google Docs et qu’elle cite votre adresse email dans un commentaire sur ce même document.
Ce commentaire qui compose le corps du mail comprend tout le processus de phishing avec bien évidemment le fameux lien empoissonné qui sens l’escroquerie à plein nez quand on connait un peu ce que l’on peut faire avec une url qui commence par script.google.com/macros/.
Plutôt malin car le message n’est pas filtré par l’anti-phishing de Google puisqu’il reconnait son propre domaine.

Ce qui doit aussi vous alerter, c’est l’impossibilité d’ouvrir et de commenter le doc sur lequel a été laissé le commentaire.

Voilà, vous n’avez plus d’excuse pour vous être fait avoir par l’arnaque aux google docs. On ne le répétera jamais assez, ne cliquez pas sur des liens insérés dans des mails dont vous ne connaissez pas l’expéditeur. Même raisonnement avec les pièces jointes. 😉