Attention aux notifications Google Drive !

Google Drive est actuellement pris pour cible par des personnes mal intentionnées, des personnes qui détournent le système de notifications de la solution pour tenter de pirater ses utilisateurs. Il est impératif de ne pas cliquer sur les messages envoyés par la plateforme !

Google Drive, comme beaucoup d’autres services web à l’heure actuelle, mise beaucoup sur le participatif. Non content de nous offrir gracieusement un traitement de texte, un tableur et un logiciel permettant de créer des présentations ou des formulaires, Google a donc mis en place des fonctions poussées afin de favoriser le travail en équipe.

Une femme se tenant le visage dans la pénombre
Photo de Juan Pablo Serrano Arenas provenant de Pexels

Mais voilà, aujourd’hui, ces fonctions se retournent contre les utilisateurs.

Google Drive utilisé dans le cadre d’une campagne de phishing

Si vous avez été pris pour cible, c’est le cas de plusieurs membres de l’équipe, alors vous avez dû certainement vous rendre compte que quelque chose clochait. La campagne lancée par ces personnes mal intentionnées s’appuie en effet sur le système de notifications de Google Drive pour transmettre et faire circuler des liens vérolés.

En ce qui nous concerne, cela fait donc un peu près deux ou trois semaines que nous recevons chaque jour une dizaine de courriels venant de femmes très charmantes établies en Russie, des femmes qui semblent avoir très hâte de faire notre connaissance.

Mais bien sûr, aucune de ces femmes n’est réelle. Derrière ces messages se cache en effet une vaste campagne de phishing lancée à travers la plateforme collaborative de Google.

A lire aussi : Attention à l’arnaque de WhatsApp Gold

NE. CLIQUEZ. PAS.

C’est en tout cas ce que confirme, pour notre plus grande tristesse, l’étude menée par les équipe de Tenable. D’après Satnam Narang, l’un des ingénieurs de l’entreprise, des cybercriminels exploiteraient en effet le système de notifications de Google Drive pour mentionner des utilisateurs et les amener à ouvrir un prétendu document… qui n’en est pas un.

L’URL raccourcie contenue dans le message renvoie en effet vers divers sites de spam et d’arnaques. Des sites qui n’ont qu’un seul objectif, à savoir de récupérer les données de l’utilisateur ou de l’inciter à commettre un impair. Sans surprise, Tenable recommande aux utilisateurs de ne pas cliquer sur ces liens. Et même de ne pas ouvrir les messanges.

A lire aussi : YouTube, des chaînes populaires hackées pour diffuser de grosses arnaques

Google, de son côté, travaille de toute manière certainement sur un correctif. Mais en attendant, il est préférable de faire preuve de prudence.

Voilà en gros ce que nous recevons depuis plusieurs semaines
Voilà en gros ce que nous recevons depuis plusieurs semaines *smiley triste, mais digne*

Mots-clés google