Les cybercriminels exploitent les services Google pour envoyer des spams

Les escrocs se servent de Google Agenda, Photos, Drive, et d’autres services pour répandre des spams. Voici comment ils procèdent.

Comme vous le savez, Google n’est pas un simple outil de recherche puisqu’il propose de nombreux services que des milliards de personnes utilisent quotidiennement : Gmail, Google Agenda, Google Drive, Google Photos, Google Translate, et ainsi de suite. Tous les services sont liés. Google Agenda est associé à Gmail, Gmail à Google Drive, Google Drive à Google Photos, et ainsi de suite.

C’est très facile : vous créez un compte et en avant toute. Vous n’avez pas besoin de passer les fichiers et les données d’un compte à l’autre. Google le fait pour vous. La mauvaise nouvelle est que les escrocs en ligne ont découvert comment exploiter les avantages des services Google pour envoyer des spams, voire pire.

 

Distribution de spams à travers les services Google : Agenda, Photos, Drive, Cloud Storage, Analytics, et Forms

L’activité principale des spammeurs consiste à contourner le filtre anti-spam et à vous faire parvenir des e-mails dans votre boîte de réception. En l’occurrence, les services Google vous envoient souvent des notifications à votre adresse Gmail, et le module anti-spam de Google évite que les notifications envoyées par ses services vous apparaissent comme spams. Gardons ces informations à l’esprit et voyons quels sont les services Google utilisés par les spammeurs, et comment ils s’en servent.

Spam dans Google Agenda

Évidemment, vous recevez une notification lorsque quelqu’un utilise Google Agenda pour organiser une réunion avec vous. Il s’avère que les spammeurs organisent beaucoup de rendez-vous dernièrement.

Comme Google Agenda a été conçu pour que n’importe qui puisse vous inviter à assister à une réunion, Google Agenda et Gmail (qui reçoit la notification) ne voient aucun inconvénient à ce que John Doe organise une rencontre avec vous.

Les spammeurs utilisent les champs emplacement et titre pour vous communiquer plus d’informations. Les détails apportés par ces spams indiquent généralement que vous allez recevoir un paiement en espèce, pour quelque raison que ce soit, et que vous devez suivre un lien pour recevoir l’argent.

Comment les escrocs utilisent Google Agenda

Les choses ne changent pas vraiment après cette étape. Il s’agit d’un lien d’hameçonnage que les cybercriminels utilisent pour obtenir les informations de votre carte bancaire (soi-disant pour vous envoyer de l’argent), ou alors ils vous demandent de payer les frais de virement bancaire avant de vous envoyer l’argent. Vous n’allez jamais recevoir un centime, c’est évident.

Les cybercriminels aiment aussi se servir de Google Agenda pour organiser de faux questionnaires et proposent une récompense en échange. Rien ne les empêche d’utiliser ce même stratagème pour distribuer d’autres types de spams, d’emails d’hameçonnage, ou des malwares.

Spam dans Google Photos

Les escrocs utilisent Google Photos pour partager des images, y compris certains commentaires à propos de paiements conséquents qui arrivent soudainement. Cela est possible en répondant à l’adresse e-mail qui figure dans le message. Le destinataire de cet e-mail envoyé par Google Photos pense que ce message intitulé « Untel a partagé cette image avec vous » est inoffensif.

L’image d’une vérification inexistante devrait immédiatement révéler les mauvaises intentions des escrocs. Cette vérification indique que le paiement d’une commission permet de débloquer une somme plus importante. Les escrocs disparaissent après que la victime ait payé.

Exemple de spam qui circule dans Google Photos

 

C’est exactement pour cela que les cybercriminels adorent Google Photos. Ils peuvent ajouter une image ou un commentaire dans la notification d’un e-mail en utilisant un en-tête si bénin que la victime va certainement cliquer dessus.

Spam dans Google Forms

Les escrocs utilisent activement l’outil polyvalent de Google qui permet de créer des formulaires et des questionnaires pour collecter les données personnelles de l’utilisateur et envoyer des offres commerciales indésirables.

Comment les escrocs utilisent Google Forms

 

Ces formulaires qui recueillent les données semblent convaincants et c’est pourquoi les escrocs et les fraudeurs les aiment autant. Les victimes saisissent complaisamment leurs données personnelles, les informations de leur carte bancaire, et autres informations similaires grâce à ces formulaires.

Spam dans Google Drive et Google Cloud Storage

Nos rapports trimestriels sur les spams et l’hameçonnage ne cessent d’avertir les utilisateurs et leur expliquent que les cybercriminels utilisent depuis longtemps le Cloud pour stocker leurs contenus illégaux. Après tout, il n’est pas facile de savoir si un e-mail est frauduleux puisque les filtres anti-spam doivent prendre une décision à partir d’un seul lien, composé d’un ensemble de symboles choisis au hasard, qui figure dans l’e-mail.

Distribution de spams dans Google Drive

 

De cette façon, les escrocs peuvent virtuellement envoyer n’importe quoi au destinataire, y compris un malware, ou encore des pages d’hameçonnage avec des formulaires qui recueillent les données et affichent des publicités ennuyantes. La plupart du temps, ces liens dirigent la victime vers des documents hébergés dans le Cloud (documents de texte, feuilles de calcul et présentations) avec une description plus détaillée et de nouveaux liens qui dirigent vers le  » produit final « .

Autre exemple de spam dans Google Drive

 

Google Cloud Storage est un autre dépôt de ressources Cloud. On y trouve des liens qui redirigent la victime vers de fausses pages d’accueil et diverses images utilisées pour des campagnes de spam par e-mail.

Spam dans Google Cloud Storage

 

Spam dans Google Analytics

Nous trouvons aussi ces spams dans d’autres services Google bien connus. C’est notamment le cas de Google Hangouts et des notifications envoyées par Google Ads et Google Analytics. Dans ce dernier cas, les utilisateurs reçoivent un message avec une pièce jointe : un rapport en format PDF sur les statistiques de visite d’un site Internet inconnu.

Exemple de spam dans Google Analytics

 

Les cybercriminels profitent du fait que Analytics vous laisse ajouter un lien ou du texte au fichier. Ils peuvent alors s’en prendre aux utilisateurs professionnels puisque ces services sont largement utilisés par les propriétaires de site Internet.

Les services les plus populaires diffusent des spams. Google n’est pas la seule victime

Les spammeurs n’aiment pas seulement les services Google. Les messages et commentaires qui cherchent à vous arnaquer sont très nombreux sur tous les réseaux sociaux et services généralement utilisés (Facebook, Twitter et Instagram). Il s’agit de tous les services publiquement accessibles qui permettent aux utilisateurs d’ajouter quelques mots aux messages.

Un autre problème est que de nombreux services sont associés au téléphone portable de l’utilisateur. Vous recevez donc chaque nouvelle notification par e-mail et à travers une alerte pop-up qui s’affiche sur l’écran. Les notifications qui ne cessent d’apparaître énervent les utilisateurs, les amènent à être moins attentifs et les font toucher ou cliquer sur un faux lien sans s’en rendre compte.

Le principal problème est que les messages envoyés par un service légal ont un en-tête standard pour que les filtres anti-spam les considèrent comme inoffensifs. L’objet des spams varient considérablement et c’est pourquoi le filtre anti-spam a besoin d’un filtre très élevé pour les intercepter, ce qui peut aussi provoquer de nombreux faux positifs. Les spammeurs profitent de cette situation et s’en servent pour exploiter les services publics à leurs fins.

Comment se protéger des spams distribués à travers Google et autres services populaires

Malheureusement, il n’existe pas de remède miracle pour se protéger des spams. Les paramètres nécessaires varient selon le service et ils affectent généralement sa facilité d’utilisation.

Par exemple, Google Agenda vous propose de désactiver l’ajout automatique d’événements jusqu’à ce que vous acceptiez l’invitation, mais cela touche aussi les événements qui vous intéressent vraiment. Les spams sont peut-être les plus gênants lorsque l’on parle de cet outil ; il est donc sensé d’utiliser cette fonction.

Pour être justes, nous devrions aussi dire que Google a pris de nombreuses mesures pour lutter contre les spams et empêcher les escrocs d’entrer. Mais Google constate à juste titre que la lutte contre les spams est interminable. Cela signifie que dès qu’ils auront réussi à mettre un terme aux spams tels qu’ils se présentent actuellement dans les services Google (ce qu’ils feront sûrement), les cybercriminels trouveront d’autres astuces.

Le plus important est de faire attention.

  • N’ouvrez pas le message envoyé par un expéditeur inconnu.
  • N’acceptez jamais les invitations de personnes que vous ne connaissez pas.
  • Ne touchez pas et ne cliquez pas sur les liens qui figurent dans des messages que vous n’attendiez pas.
  • Installez une solution de sécurité de confiance équipée d’un module anti-spam afin d’éliminer les spams qui arrivent à passer entre les mailles du filtre de Google.
Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.