Google Presentations Abused for Phishing, (Fri, Jan 30th)

1 minute de lecture

Mis à jour : January 30, 2026

Utilisation détournée de Google Presentations pour le hameçonnage

Une technique d’hameçonnage exploite Google Presentations pour contourner les protections habituelles. Les attaquants créent un diaporama contenant une seule diapositive et le publient, ce qui permet de partager un lien sans l’avertissement de sécurité intégré d’habitude par Google Docs. Ce diaporama est ensuite envoyé par e-mail aux victimes, qui, en cliquant sur le lien, sont redirigées vers une page ressemblant à une connexion légitime, hébergée sur une plateforme comme Weebly.

Points clés :

Exploitation de Google Presentations : La fonction de “publication” des présentations permet de partager des liens sans l’avertissement de sécurité de Google Docs.
Présentations en une seule diapositive : Facilite la création rapide et le partage.
Redirection vers des faux formulaires de connexion : Les victimes sont incitées à saisir leurs identifiants sur des sites frauduleux.
Utilisation de plateformes tierces : Les faux sites sont souvent hébergés sur des services comme Weebly pour une mise en place plus aisée.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un numéro CVE n’est mentionnée dans l’article. L’exploitation repose plutôt sur l’utilisation légitime d’une fonctionnalité (publication de présentation) d’une manière qui n’était peut-être pas initialement prévue par les concepteurs pour ce type de scénario de sécurité.

Recommandations :

Vigilance accrue face aux liens : Les utilisateurs doivent être particulièrement prudents avec les liens, même s’ils proviennent de services de confiance comme Google.
Vérification de l’URL : Avant de saisir des identifiants, il est essentiel de vérifier attentivement l’adresse du site web.
Sensation d’urgence : Méfiez-vous des e-mails qui tentent de créer un sentiment d’urgence ou de panique pour vous inciter à agir rapidement.
Formation à la cybersécurité : Renforcer la sensibilisation des utilisateurs aux techniques d’hameçonnage.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google Presentations Abused for Phishing, (Fri, Jan 30th)

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)