Les escroqueries en ligne se perfectionnent et deviennent de plus en plus difficiles à détecter. Grâce à de nouvelles techniques, les hackers parviennent à contourner les filtres anti-spam et à piéger les internautes. Une arnaque qui exploite Google Drive se propage actuellement et menace des milliers d’utilisateurs.
Le phishing a énormément évolué ces dernières années, notamment avec l’essor de l’intelligence artificielle, qui permet aux cybercriminels d’automatiser leurs attaques et de les rendre plus convaincantes. Désormais, les hackers peuvent générer en quelques secondes des faux sites plus crédibles, personnaliser leurs messages et s’adapter aux défenses des entreprises.
Les attaques sont aussi beaucoup plus rapides : une étude a montré qu’un pirate met en moyenne moins d’une heure entre son premier accès et la prise de contrôle d’un système. Face à ces menaces grandissantes, les plateformes comme Google deviennent des cibles privilégiées pour contourner les protections des boîtes mail.
Une arnaque se répand actuellement sur Google Drive.
Des pirates exploitent le système de collaboration du service pour envoyer des invitations frauduleuses. Ces notifications, qui semblent provenir directement de Google, incitent les utilisateurs à ouvrir un document contenant un lien malveillant. Contrairement aux spams classiques filtrés par Gmail, ces messages arrivent directement dans la boîte de réception ou sous forme de notification sur mobile.
Une arnaque sur Google Drive envoie des liens frauduleux directement dans les boîtes mail
Les victimes reçoivent une demande de collaboration sur un document, souvent rédigée en anglais approximatif ou en russe. Une fois ouvert, le fichier contient un lien redirigeant vers un site douteux qui promet des gains, demande des informations bancaires ou pousse à cliquer sur d’autres liens piégés.
Les escrocs utilisent des comptes Gmail créés en masse et modifient régulièrement leurs documents pour échapper aux blocages. Cette technique rappelle une ancienne arnaque où des liens de phishing étaient injectés dans Google Calendar.
Google affirme travailler sur de nouvelles protections pour limiter ce type de spam.
Cependant, les utilisateurs doivent rester vigilants. Il est recommandé de ne jamais cliquer sur un lien provenant d’un document inattendu et d’ignorer les notifications suspectes.
En cas de doute, ces tentatives de phishing peuvent être signalées via le centre d’aide de l’entreprise.
Avec la montée des attaques ciblant les mobiles, les experts en cybersécurité rappellent que la meilleure défense reste la prudence : si un message vous semble étrange, ne cliquez pas.
Wired
