Méfiez-vous d’une nouvelle escroquerie Google Drive atterrissant dans les boîtes de réception

Des escrocs viennent d’être trouvés un nouveau leurre de phishing avec lequel jouer: Google Drive. Une faille dans le Drive est exploitée pour envoyer des e-mails apparemment légitimes et des notifications push de Google qui, si elles sont ouvertes, pourraient amener des personnes sur des sites Web malveillants. L’escroquerie en elle-même n’a rien de nouveau – les messages vous demandant de cliquer sur des liens douteux sont aussi vieux que l’Internet lui-même – mais pourraient prendre beaucoup de gens au dépourvu.

La partie la plus intelligente de l’arnaque est que les e-mails et les notifications qu’elle génère proviennent directement de Google. Sur mobile, l’arnaque utilise la fonctionnalité de collaboration de Google Drive pour générer une notification push invitant les gens à collaborer sur un document. Si vous appuyez dessus, la notification vous amène directement à un document contenant un lien très volumineux et tentant. Une notification par e-mail créée par l’arnaque, qui provient également de Google, contient également un lien potentiellement malveillant. Contrairement au spam classique, que Gmail fait un très bon travail de filtrage, ce message ne se retrouve pas seulement dans votre boîte de réception, il obtient une couche supplémentaire de légitimité en venant de Google lui-même.

Le succès des filtres anti-spam a poussé les fraudeurs à rechercher de nouvelles façons d’amener les gens à cliquer sur des liens malveillants. Et Google Drive est assez accommodant. Par défaut, Drive souhaite que vous sachiez quand quelqu’un vous a mentionné dans un document. Dans un environnement de travail, il peut s’agir d’un collègue vous demandant de vérifier une diapositive dans une présentation ou un mémoire pour un nouveau projet. Pour les escrocs, c’est une manière intelligente de placer un lien malveillant juste devant une victime potentielle.

Les escrocs se frayent un chemin à travers une énorme liste de comptes Gmail, avec des dizaines de personnes rapportant des versions similaires de l’attaque ces dernières semaines. L’une des notifications d’escroquerie reçues par WIRED liée à un document Google Slides qui avait été créé par un compte Gmail avec un nom russe. L’historique de modification du document montrait qu’il avait été copié à partir d’un autre document et qu’il était constamment en cours de modification, ce qui suggère que les escrocs dupliquaient l’escroquerie et ajoutaient plus de personnes pour tenter d’attirer de nouvelles victimes. WIRED a contacté l’adresse Gmail associée au document d’arnaque, mais n’a reçu aucune réponse. Le document d’arnaque a depuis été supprimé pour violation des conditions d’utilisation de Google.

Les personnes ciblées par l’arnaque reçoivent des notifications et des e-mails Google Drive en russe ou en anglais cassé leur demandant de collaborer sur des documents aux noms absurdes. Ces documents contiennent toujours un lien vers un site Web frauduleux. L’un des sites Web utilisés pour l’arnaque, qui n’a été enregistré que le 26 octobre, bombarde les gens de notifications et demande de cliquer sur des liens vers des offres et des tirages au sort. D’autres versions de l’arnaque tentent d’inciter les gens à cliquer sur des liens pour vérifier leur compte bancaire ou pour recevoir un paiement.

Ce n’est peut-être pas élégant, mais l’escroquerie est efficace pour obtenir des liens malveillants dans les boîtes de réception et les appareils mobiles des utilisateurs. «La livraison de liens est toujours un défi», déclare Jake.@JCyberSec_ sur Twitter – un chercheur indépendant en cybersécurité qui suit les campagnes de phishing depuis cinq ans et qui a également été ciblé par l’arnaque Drive. «Les e-mails sont étroitement surveillés et analysés par les systèmes, ce qui signifie qu’un grand nombre de spams sont détectés avant leur livraison», dit-il, mais Google Drive n’offre pas une telle protection. «Les acteurs de la menace essaient toujours de trouver de nouvelles méthodes de livraison», dit Jake. Et sur mobile, la méthode de phishing pourrait être particulièrement efficace. «Le phishing ciblé mobile est en hausse car il y a moins de contrôles de sécurité», ajoute-t-il.

Un porte-parole de Google affirme que l’entreprise a mis en place des mesures pour détecter les nouvelles attaques de spam et les arrêter, mais qu’aucune mesure de sécurité n’est efficace à 100%. Le porte-parole ajoute que Google travaille sur de nouvelles mesures pour empêcher le spam Google Drive d’échapper à ses systèmes. Toute personne ciblée par l’arnaque peut la signaler à Google via la page d’assistance de l’entreprise.