Répertoire d'articles
GmailUtilisateurs, attention ! Une grave faille de sécurité dans le téléchargement des pièces jointes et un nouveau type d'escroquerie par hameçonnage ont récemment été découverts.
Si vous voyez ces mots lors du téléchargement de pièces jointes, n'y croyez pas ! Cliquer dessus compromettra instantanément votre système.

Hier, en parcourant les actualités, je suis tombé sur un titre assez sensationnel : Gmail avait découvert une faille de sécurité alarmante.
J'ai immédiatement reconnu ces mots dans le titre :"Vérifié via un scan Gmail"Une sonnette d'alarme a retenti dans ma tête, et j'ai immédiatement voulu savoir ce qui se passait.

En quoi consiste exactement cette vulnérabilité ?
Expérience de démonstration du chercheur Ben Ilkashi : il a téléchargé un fichier infecté par un virus connu sur Drive, puis l’a envoyé via un lien. Gmail a tout de même indiqué que le contrôle de sécurité avait réussi.
Pour tester la vulnérabilité, il a délibérément téléchargé sur Google Drive un fichier malveillant qui avait déjà été identifié comme un virus par Gmail et qui aurait normalement été bloqué par le système, puis l'a envoyé à d'autres comptes via un lien Drive.
Les résultats ont montré que Gmail non seulement n'a pas bloqué le courriel, mais a même affiché que le fichier « avait passé le contrôle de sécurité », donnant ainsi aux utilisateurs la fausse impression qu'il n'y avait aucun problème !

⚠️ Le défaut le plus fatal : les messages d'avertissement disparaissent tout simplement !
D'après les rapports, Gmail devrait normalement afficher un message d'avertissement lorsqu'il ne peut pas vérifier la sécurité d'une pièce jointe : « Nous ne pouvons pas analyser ce fichier. Téléchargez-le à vos risques et périls. » Or, lors du dernier test, cet avertissement crucial a complètement disparu !
Autrement dit, dès que les utilisateurs voient le mot « analysé », ils baissent leur garde. Par conséquent, un simple clic pour télécharger un fichier peut instantanément entraîner une infection virale, voire une intrusion directe d'un logiciel malveillant.

✅ Google a officiellement confirmé l'existence de cette vulnérabilité !
Google a publiquement reconnu l'existence de cette vulnérabilité et a souligné qu'elle travaille activement à la mise au point d'un correctif. L'entreprise a également réaffirmé que la protection de la sécurité des utilisateurs de Google Workspace demeure sa priorité absolue.
Normalement, Gmail et Google Drive peuvent bloquer automatiquement la plupart des fichiers dangereux, y compris les programmes exécutables malveillants.
Cet incident rappelle brutalement à tous les utilisateurs : même si un courriel indique « analysé avec succès », restez toujours vigilants ! Les liens Google Drive provenant d’expéditeurs inconnus sont particulièrement risqués ; ne cliquez jamais sur les pièces jointes et ne les téléchargez pas. Cela pourrait non seulement entraîner des fuites de données, mais aussi exposer votre appareil à des logiciels malveillants.
J'ai moi-même été victime d'une illusion similaire. C'était le mois dernier, lorsqu'une personne m'a envoyé un courriel intitulé « Rapport de projet téléchargé » avec en pièce jointe un lien Google Drive.
J'ai vu la coche verte et j'ai cliqué pour le télécharger, mais à l'ouverture, il s'agissait d'un fichier exécutable chiffré. Le système a immédiatement affiché un avertissement, mais heureusement, j'avais un antivirus installé.软件Je l'ai intercepté immédiatement. À cet instant précis, j'ai vraiment compris le danger d'une « sécurité superficielle » : une simple négligence pouvait exposer toute la machine aux pirates informatiques.
Face à ce nouveau type d'attaque, notre défense est en réalité assez simple :
- Ne cliquez pas sur les liens Drive inconnus : si l’expéditeur n’est pas un collègue ou un ami que vous connaissez bien, vérifiez d’abord dans la conversation ou recherchez directement le fichier dans le système interne de l’entreprise.
- Vérifiez manuellement les informations du fichier : faites un clic droit sur la page Drive → Détails, observez la taille du fichier, la date de création, le propriétaire, etc., et portez une attention particulière à toute anomalie.
- Activez la vérification en deux étapes : même si un pirate informatique obtient le mot de passe de votre compte, il lui sera très difficile de se connecter directement à votre compte Google sans une deuxième étape de vérification.
- Maintenez vos paramètres de sécurité à jour : dans la console d’administration Google, activez l’option « Protection avancée contre les menaces pour tous les liens externes ». Cela permettra à Google d’effectuer une analyse plus approfondie, même pour les liens Drive.
- Consultez régulièrement vos journaux de sécurité : après vous être connecté à votre compte Google, ouvrez la page « Vérification de sécurité » pour consulter l’historique des connexions et toute activité inhabituelle. Si vous constatez une activité suspecte, changez immédiatement votre mot de passe.
Il convient également de noter que ces types de vulnérabilités sont souvent rapidement exploités par les pirates informatiques après leur divulgation, notamment dans les attaques de phishing ciblant les utilisateurs d'entreprises.
De nombreuses entreprises ont fait de l'ouverture exclusive des courriels internes une procédure standard, mais les partenaires externes partagent souvent des fichiers via Drive ; il est donc nécessaire de trouver un équilibre entre « collaboration » et « sécurité ».
Ma suggestion est la suivante : si vous devez accepter des liens Drive externes, demandez à l’autre partie d’envoyer les fichiers directement sous forme de fichiers compressés, ou utilisez le système de transfert de fichiers interne de l’entreprise afin d’éviter autant que possible les liens Drive publics.
Pour revenir à ce courriel du tout début, j'avais initialement l'intention de le partager comme une brève étude de cas, mais il s'est avéré être un avertissement en soi.
J’écris ceci pour que vous, que vous soyez un as de l’informatique ou un simple employé de bureau, vous vous demandiez : « Est-ce vraiment sûr ? » lorsque vous voyez « Contrôle de sécurité réussi ». En cas de doute, ne cliquez pas à la légère.
Enfin, un petit rappel : vérifiez tous les liens Drive reçus récemment et signalez tout élément inhabituel. Si vous trouvez quelque chose de suspect, prévenez immédiatement l’expéditeur par chat ou signalez-le directement à l’équipe de sécurité.
Intégrez ce niveau de prudence à votre routine quotidienne et, avec le temps, la sécurité de votre compte, de votre appareil et même des données de votre entreprise s'améliorera.
Si cet article vous a été utile jusqu'ici, n'hésitez pas à le liker et à le partager. Pour recevoir au plus vite des informations sur la sécurité et des conseils techniques, abonnez-vous à mon compte WeChat officiel ! Merci de votre lecture et à bientôt !
J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ L'article « Vulnérabilité du téléchargement de pièces jointes Gmail ? Ne cliquez pas sur ces mots, sinon vous serez complètement piraté ! » partagé ici pourrait vous être utile.
Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-34155.html
