Une tentative d'hameçonnage («phishing») faisant croire aux gens qu'ils étaient en liaison avec Google Docs a été découverte et immédiatement stoppée par le géant de l'internet après qu'elle se soit rapidement répandue.
L'hameçonnage consiste à faire croire à une personne qu'elle reçoit un courriel d'un organisme où elle est inscrite ou qu'elle se trouve sur le site qui l'intéresse, afin de récupérer ses données personnelles ou d'identification.
Le but de l'escroquerie et ses auteurs restent à ce jour inconnus.
«Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés», a déclaré un porte-parole dans une réaction adressée par courriel à l'AFP.
«Nous avons supprimé les pages incriminées, réalisé des mises à jour via la navigation sécurisée, et notre équipe spécialisée en matière de fraude travaille pour éviter que ce genre d'usurpation ne se reproduise», a indiqué le groupe.
La fraude combinait «une attaque d'hameçonnage et un ver» via un courriel trompeur pour amener les personnes à ouvrir leurs programmes de messageries Gmail à un code malveillant qui se propageait à d'autres comptes, selon un technicien de l'Electronic Frontier Foundation, Cooper Quintin.
Le courrier électronique provenait de l'adresse réelle d'un contact connu et demandait de cliquer sur un lien censé conduire à un fichier partagé avec le service en ligne de Google Docs.
En cliquant sur le lien, on arrivait sur une véritable adresse web de Google et une autorisation pour exécuter une application que le pirate avait habilement appelée «Google Docs» était demandée.
Parmi les autorisations données à l'application: lire ou envoyer un courrier électronique au nom d'une personne.
«Cela ne ressemble pas immédiatement à un courrier électronique d'hameçonnage», a souligné M. Quintin. «Une fois que vous avez donné l'autorisation à l'application, le même courriel est adressé à tous vos contacts».
L'application ainsi que le domaine en ligne avec lequel elle était connectée ont été désactivés dans les heures qui ont suivi le début de son expansion rapide, a indiqué M. Quintin, soulignant qu'il n'y avait «plus de menace».
«Je pense que (cette tentative d'hameçonnage, NDLR) a rencontré plus de succès que son auteur ne le pensait ou ne l'espérait, et que c'est ce succès» qui a entraîné sa découverte rapide, a-t-il ajouté.
Moins de 10% des utilisateurs de Gmail ont été touchés et il y a été mis fin en une heure, selon Google. Gmail compterait plus d'un milliard d'utilisateurs.
Bien que les données sur les contacts aient été consultées, aucune autre donnée n'a été obtenue grâce à ce stratagème, selon le porte-parole du groupe.