{"id":11831,"date":"2019-06-13T10:06:52","date_gmt":"2019-06-13T10:06:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11831"},"modified":"2019-11-22T08:49:49","modified_gmt":"2019-11-22T08:49:49","slug":"spam-through-google-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/spam-through-google-services\/11831\/","title":{"rendered":"Les cybercriminels exploitent les services Google pour envoyer des spams"},"content":{"rendered":"

Comme vous le savez, Google n’est pas un simple outil de recherche puisqu’il propose de nombreux services que des milliards de personnes utilisent quotidiennement\u00a0: Gmail, Google Agenda, Google Drive, Google Photos, Google Translate, et ainsi de suite. Tous les services sont li\u00e9s<\/strong><\/span>. Google Agenda est associ\u00e9 \u00e0 Gmail, Gmail \u00e0 Google Drive, Google Drive \u00e0 Google Photos, et ainsi de suite.<\/p>\n

C’est tr\u00e8s facile\u00a0: vous cr\u00e9ez un compte et en avant toute. Vous n’avez pas besoin de passer les fichiers et les donn\u00e9es d’un compte \u00e0 l’autre. Google le fait pour vous. La mauvaise nouvelle est que les escrocs en ligne ont d\u00e9couvert comment exploiter les avantages des services Google pour envoyer des spams<\/strong><\/span>, voire pire.<\/p>\n

 <\/p>\n

Distribution de spams \u00e0 travers les services Google : Agenda, Photos, Drive, Cloud Storage, Analytics, et Forms<\/h2>\n

L’activit\u00e9 principale des spammeurs consiste \u00e0 contourner le filtre anti-spam et \u00e0 vous faire parvenir des e-mails dans votre bo\u00eete de r\u00e9ception. En l’occurrence, les services Google vous envoient souvent des notifications \u00e0 votre adresse Gmail, et le module anti-spam de Google \u00e9vite que les notifications envoy\u00e9es par ses services vous apparaissent comme spams. Gardons ces informations \u00e0 l’esprit et voyons quels sont les services Google utilis\u00e9s par les spammeurs<\/strong><\/span>, et comment ils s’en servent.<\/p>\n

Spam dans Google Agenda<\/h3>\n

\u00c9videmment, vous recevez une notification lorsque quelqu’un utilise Google Agenda pour organiser une r\u00e9union avec vous. Il s’av\u00e8re que les spammeurs organisent beaucoup de rendez-vous<\/strong><\/span> derni\u00e8rement.<\/p>\n

Comme Google Agenda a \u00e9t\u00e9 con\u00e7u pour que n’importe qui puisse vous inviter \u00e0 assister \u00e0 une r\u00e9union, Google Agenda et Gmail (qui re\u00e7oit la notification) ne voient aucun inconv\u00e9nient \u00e0 ce que John Doe organise une rencontre avec vous.<\/p>\n

Les spammeurs utilisent les champs emplacement et titre pour vous communiquer plus d’informations. Les d\u00e9tails apport\u00e9s par ces spams<\/strong><\/span> indiquent g\u00e9n\u00e9ralement que vous allez recevoir un paiement en esp\u00e8ce, pour quelque raison que ce soit, et que vous devez suivre un lien pour recevoir l’argent.<\/p>\n

\"Comment<\/p>\n

Les choses ne changent pas vraiment apr\u00e8s cette \u00e9tape. Il s’agit d’un lien d’hame\u00e7onnage<\/strong><\/span> que les cybercriminels utilisent pour obtenir les informations de votre carte bancaire (soi-disant pour vous envoyer de l’argent), ou alors ils vous demandent de payer les frais de virement bancaire avant de vous envoyer l’argent. Vous n’allez jamais recevoir un centime, c’est \u00e9vident.<\/p>\n

Les cybercriminels aiment aussi se servir de Google Agenda pour organiser de faux questionnaires<\/strong><\/span> et proposent une r\u00e9compense en \u00e9change. Rien ne les emp\u00eache d’utiliser ce m\u00eame stratag\u00e8me pour distribuer d’autres types de spams<\/strong><\/span>, d’emails d’hame\u00e7onnage, ou des malwares.<\/p>\n\n

Spam dans Google Photos<\/h3>\n

Les escrocs utilisent Google Photos pour partager des images, y compris certains commentaires \u00e0 propos de paiements cons\u00e9quents qui arrivent soudainement. Cela est possible en r\u00e9pondant \u00e0 l’adresse e-mail qui figure dans le message. Le destinataire de cet e-mail envoy\u00e9 par Google Photos pense que ce message intitul\u00e9 « Untel a partag\u00e9 cette image avec vous » est inoffensif.<\/p>\n

L’image d’une v\u00e9rification inexistante devrait imm\u00e9diatement r\u00e9v\u00e9ler les mauvaises intentions des escrocs. Cette v\u00e9rification indique que le paiement d’une commission permet de d\u00e9bloquer une somme plus importante. Les escrocs disparaissent apr\u00e8s que la victime ait pay\u00e9.<\/p>\n

\"\"

Exemple de spam qui circule dans Google Photos<\/p><\/div>\n

 <\/p>\n

C’est exactement pour cela que les cybercriminels adorent Google Photos. Ils peuvent ajouter une image ou un commentaire dans la notification d’un e-mail en utilisant un en-t\u00eate si b\u00e9nin que la victime va certainement cliquer dessus.<\/p>\n

Spam dans Google Forms<\/h3>\n

Les escrocs utilisent activement l’outil polyvalent de Google qui permet de cr\u00e9er des formulaires et des questionnaires pour collecter les donn\u00e9es personnelles<\/strong><\/span> de l’utilisateur et envoyer des offres commerciales ind\u00e9sirables.<\/p>\n

\"\"

Comment les escrocs utilisent Google Forms<\/p><\/div>\n

 <\/p>\n

Ces formulaires qui recueillent les donn\u00e9es semblent convaincants et c’est pourquoi les escrocs et les fraudeurs<\/strong><\/span> les aiment autant. Les victimes saisissent complaisamment leurs donn\u00e9es personnelles, les informations de leur carte bancaire, et autres informations similaires gr\u00e2ce \u00e0 ces formulaires.<\/p>\n

Spam dans Google Drive et Google Cloud Storage<\/h3>\n

Nos rapports trimestriels sur les spams et l’hame\u00e7onnage<\/strong><\/span> ne cessent d’avertir les utilisateurs et leur expliquent que les cybercriminels utilisent depuis longtemps le Cloud pour stocker leurs contenus ill\u00e9gaux<\/strong><\/span>. Apr\u00e8s tout, il n’est pas facile de savoir si un e-mail est frauduleux puisque les filtres anti-spam doivent prendre une d\u00e9cision \u00e0 partir d’un seul lien, compos\u00e9 d’un ensemble de symboles choisis au hasard, qui figure dans l’e-mail.<\/p>\n

\"\"

Distribution de spams dans Google Drive<\/p><\/div>\n

 <\/p>\n

De cette fa\u00e7on, les escrocs peuvent virtuellement envoyer n’importe quoi au destinataire, y compris un malware, ou encore des pages d’hame\u00e7onnage avec des formulaires qui recueillent les donn\u00e9es et<\/strong><\/span> affichent des publicit\u00e9s ennuyantes<\/span><\/strong>. La plupart du temps, ces liens dirigent la victime vers des documents h\u00e9berg\u00e9s dans le Cloud (documents de texte, feuilles de calcul et pr\u00e9sentations) avec une description plus d\u00e9taill\u00e9e et de nouveaux liens qui dirigent vers le  »\u00a0produit final\u00a0 ».<\/p>\n

\"\"

Autre exemple de spam dans Google Drive<\/p><\/div>\n

 <\/p>\n

Google Cloud Storage est un autre d\u00e9p\u00f4t de ressources Cloud. On y trouve des liens qui redirigent la victime vers de fausses pages d’accueil et diverses images utilis\u00e9es pour des campagnes de spam par e-mail<\/strong><\/span>.<\/p>\n

\"\"

Spam dans Google Cloud Storage<\/p><\/div>\n

 <\/p>\n

Spam dans Google Analytics<\/h3>\n

Nous trouvons aussi ces spams dans d’autres services Google bien connus. C’est notamment le cas de Google Hangouts et des notifications envoy\u00e9es par Google Ads et Google Analytics. Dans ce dernier cas, les utilisateurs re\u00e7oivent un message avec une pi\u00e8ce jointe\u00a0: un rapport en format PDF sur les statistiques de visite d’un site Internet inconnu.<\/p>\n

\"\"

Exemple de spam dans Google Analytics<\/p><\/div>\n

 <\/p>\n

Les cybercriminels profitent du fait que Analytics vous laisse ajouter un lien ou du texte au fichier. Ils peuvent alors s’en prendre aux utilisateurs professionnels puisque ces services sont largement utilis\u00e9s par les propri\u00e9taires de site Internet.<\/p>\n

Les services les plus populaires diffusent des spams. Google n’est pas la seule victime<\/h2>\n

Les spammeurs n’aiment pas seulement les services Google. Les messages et commentaires qui cherchent \u00e0 vous arnaquer <\/strong><\/span>sont tr\u00e8s nombreux sur tous les r\u00e9seaux sociaux et services g\u00e9n\u00e9ralement utilis\u00e9s (Facebook, Twitter et Instagram). Il s’agit de tous les services publiquement accessibles qui permettent aux utilisateurs d’ajouter quelques mots aux messages.<\/p>\n

Un autre probl\u00e8me est que de nombreux services sont associ\u00e9s au t\u00e9l\u00e9phone portable de l’utilisateur. Vous recevez donc chaque nouvelle notification par e-mail et \u00e0 travers une alerte pop-up qui s’affiche sur l’\u00e9cran. Les notifications qui ne cessent d’appara\u00eetre \u00e9nervent les utilisateurs, les am\u00e8nent \u00e0 \u00eatre moins attentifs et les font toucher ou cliquer sur un faux lien sans s’en rendre compte.<\/p>\n\n

Le principal probl\u00e8me est que les messages envoy\u00e9s par un service l\u00e9gal ont un en-t\u00eate standard pour que les filtres anti-spam<\/strong><\/span> les consid\u00e8rent comme inoffensifs. L’objet des spams varient consid\u00e9rablement et c’est pourquoi le filtre anti-spam a besoin d’un filtre tr\u00e8s \u00e9lev\u00e9 pour les intercepter, ce qui peut aussi provoquer de nombreux faux positifs. Les spammeurs profitent de cette situation et s’en servent pour exploiter les services publics \u00e0 leurs fins.<\/p>\n

Comment se prot\u00e9ger des spams distribu\u00e9s \u00e0 travers Google et autres services populaires<\/h2>\n

Malheureusement, il n’existe pas de rem\u00e8de miracle pour se prot\u00e9ger des spams. Les param\u00e8tres n\u00e9cessaires varient selon le service et ils affectent g\u00e9n\u00e9ralement sa facilit\u00e9 d’utilisation.<\/p>\n

Par exemple, Google Agenda vous propose de d\u00e9sactiver l’ajout automatique d’\u00e9v\u00e9nements jusqu’\u00e0 ce que vous acceptiez l’invitation, mais cela touche aussi les \u00e9v\u00e9nements qui vous int\u00e9ressent vraiment. Les spams sont peut-\u00eatre les plus g\u00eanants lorsque l’on parle de cet outil\u00a0; il est donc sens\u00e9 d’utiliser cette fonction.<\/p>\n

Pour \u00eatre justes, nous devrions aussi dire que Google a pris de nombreuses mesures pour lutter contre les spams<\/strong><\/span> et emp\u00eacher les escrocs d’entrer. Mais Google constate \u00e0 juste titre que la lutte contre les spams est interminable. Cela signifie que d\u00e8s qu’ils auront r\u00e9ussi \u00e0 mettre un terme aux spams tels qu’ils se pr\u00e9sentent actuellement dans les services Google (ce qu’ils feront s\u00fbrement), les cybercriminels trouveront d’autres astuces.<\/p>\n

Le plus important est de faire attention.<\/p>\n

    \n
  • N’ouvrez pas le message envoy\u00e9 par un exp\u00e9diteur inconnu.<\/li>\n
  • N’acceptez jamais les invitations de personnes que vous ne connaissez pas.<\/li>\n
  • Ne touchez pas et ne cliquez pas sur les liens qui figurent dans des messages que vous n’attendiez pas.<\/li>\n
  • Installez une solution de s\u00e9curit\u00e9 de confiance \u00e9quip\u00e9e d’un module anti-spam afin d’\u00e9liminer les spams qui arrivent \u00e0 passer entre les mailles du filtre de Google.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Les escrocs se servent de Google Agenda, Photos, Drive, et d\u2019autres services pour r\u00e9pandre des spams. Voici comment ils proc\u00e8dent.<\/p>\n","protected":false},"author":2495,"featured_media":11832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[16,90,204,74],"class_list":{"0":"post-11831","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-google","9":"tag-hameconnage","10":"tag-menaces","11":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/spam-through-google-services\/11831\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spam-through-google-services\/15897\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spam-through-google-services\/13417\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/spam-through-google-services\/6243\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/spam-through-google-services\/17799\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spam-through-google-services\/15943\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spam-through-google-services\/14696\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spam-through-google-services\/18623\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spam-through-google-services\/17429\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spam-through-google-services\/22834\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/spam-through-google-services\/6006\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spam-through-google-services\/27228\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/spam-through-google-services\/11918\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/spam-through-google-services\/10834\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spam-through-google-services\/19421\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/spam-through-google-services\/23413\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/spam-through-google-services\/18470\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spam-through-google-services\/22725\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spam-through-google-services\/22672\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11831"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11831\/revisions"}],"predecessor-version":[{"id":12656,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11831\/revisions\/12656"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11832"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}