Des rapports ont révélé que des hameçonneurs avaient abusé d’une fonctionnalité de Google Drive pour tenter d’inciter les utilisateurs à visiter des sites Web malveillants.
Dans cette vague d’escroquerie, les utilisateurs ont signalé avoir reçu des notifications Google Drive en russe ou en anglais leur demandant de collaborer sur des documents inconnus. Ces documents contenaient des liens vers des sites Web frauduleux.
Certains de ces liens ont tenté d’inciter les destinataires à examiner l’activité de leur compte bancaire ou à accepter un prix en espèces. D’autres ont bombardé les utilisateurs avec des liens publicitaires, des offres et / ou des sélections de prix.
Ce qui a fait ressortir cette vague d’escroqueries, c’est que les attaquants ont généré les e-mails et les notifications à l’aide de Google Drive.
Plus précisément, ils ont utilisé la fonctionnalité de collaboration du service Google pour créer une notification push et / ou un e-mail invitant les gens à collaborer sur un document contenant un lien menant à un site Web malveillant.
WIRED a expliqué que les hameçonneurs avaient probablement choisi cette tactique pour envoyer leurs e-mails d’attaque dans les boîtes de réception des utilisateurs et dépasser les soupçons des gens:
Le succès des filtres anti-spam a poussé les escrocs à la recherche de nouvelles façons d’amener les gens à cliquer sur des liens malveillants. Et Google Drive est assez accommodant. Par défaut, Drive souhaite que vous sachiez quand quelqu’un vous a mentionné dans un document. Dans un environnement de travail, il peut s’agir d’un collègue qui vous demande de vérifier une diapositive dans une présentation ou un mémoire pour un nouveau projet. Pour les escrocs, c’est une manière intelligente de placer un lien malveillant juste devant une victime potentielle.
Certains utilisateurs ont indiqué à WIRED qu’ils avaient reçu plusieurs versions de l’attaque.
Reconnaissant cette technique d’escroquerie, un porte-parole de Google a déclaré à WIRED que Google était en train de travailler sur de nouvelles mesures de sécurité qui rendraient plus difficile pour le spam Google Drive d’éviter ses systèmes.
Cette vague d’escroquerie met en évidence la nécessité pour les utilisateurs d’être à l’affût des attaques par courrier électronique. Les organisations peuvent aider leurs utilisateurs à cet égard en les informant sur certains des types d’attaques de phishing les plus courants actuellement en circulation.