Google Drive compte actuellement plus d’un milliard d’utilisateurs actifs dans le monde. Massivement adopté par les internautes, le service de stockage en ligne a évidemment attiré l’attention des cybercriminels. Ceux-si se font passer pour Google afin d’encourager leurs cibles à cliquer sur un lien. Ce lien redirige l’internaute sur une plateforme de phishing, taillée pour aspirer des données personnelles et bancaires.
À lire aussi : Arnaque à la livraison de colis et phishing par SMS – comment ne pas se faire avoir ?
« Votre stockage est plein »
Les mails de phishing visant les utilisateurs Google Drive sont courants. Un membre de la rédaction de 01Net vient d’ailleurs de recevoir une nouvelle tentative d’hameçonnage sur sa boite mail. Le courriel indique que « votre stockage cloud est plein » et que « vos photos, vidéos, contacts, fichiers et données privées risquent d’être perdues ».
Le mail joue sur la crainte que le stockage de votre compte Drive soit déjà rempli. Pour rappel, Google Drive offre 15 Go d’espace de stockage gratuit, partagé entre Google Drive, Gmail et Google Photos. En accumulant des photos, des vidéos ou des documents, on peut rapidement atteindre la limite fixée par Google. Dans ce cas-là, il faut se tourner vers un abonnement Google One payant, à partir de 1,99 €/mois pour 100 Go.
Le mail ressemble beaucoup aux véritables communications de Google. En effet, il n’est pas rare que Google avertisse ses usagers que le stockage de leur compte est presque plein. Dans notre boite mail, on a trouvé plusieurs mails officiels qui nous préviennent de la situation. Par contre, Google ne nous avertit pas qu’il va bientôt falloir passer à une offre payante. Par ailleurs, Google ne compte pas supprimer les fichiers actuellement stockés. Ceux-ci resteront accessibles sur le cloud.
De son côté, le courriel frauduleux assure que « vous pouvez recevoir 50 Go de stockage supplémentaires en effectuant un paiement unique de 1,99 € avant que vos fichiers, médias et données privées ne soient supprimés », et dans le cadre d’un « programme de fidélité ». Les escrocs continuent de manipuler leur cible en leur proposant une solution rapide et peu couteuse. Le mail ajoute qu’il s’agit d’une « offre spéciale expirant dans 4:50 minutes », ce qui accentue la pression exercée sur les victimes. En bas du message, on trouve un bouton indiquant « RÉPONDRE MAINTENANT ! ». Si vous cliquez sur ce lien, vous allez tomber dans le piège tendu par les criminels.
À lire aussi : « Se connecter avec Google » – une faille risque de provoquer une énorme fuite de données
« Des arnaques vraisemblables »
Contacté par 01Net, Benoît Grunemwald, expert en cybersécurité chez Eset France, affirme que ces mails ne sont pas forcément envoyés par hasard à toutes les adresses mails entre les mains des pirates. En fait, « il est simple de distinguer les utilisateurs » de Google, « par leur adresse e-mail ». Il suffit en effet de regarder s’il s’agit d’une adresse Gmail. « II est donc possible de n’envoyer cet hameçonnage qu’aux personnes concernées », précise Benoît Grunemwald.
Le chercheur ajoute que « les cybercriminels montent des arnaques vraisemblables », notamment à cause des « nombreuses fuites de données personnelles survenues en 2024 ». L’an dernier, les fuites de données se sont multipliées dans le monde, et particulièrement en France. Selon une étude de Surfshark, les fuites de données concernant les Français ont été multipliées par 14 en 2024 par rapport à 2023. La France se classe au quatrième rang mondial des pays les plus touchés, avec 146,4 millions de comptes compromis en 2024, contre 10,8 millions l’année précédente.
C’est se servant des données compromises que les pirates parviennent à concevoir des arnaques crédibles, efficaces et susceptibles d’aboutir au vol d’autres informations sensibles. En règle générale, les pirates visent les données bancaires. Avec celles-ci, les escrocs peuvent soutirer de l’argent sur votre compte en banque.
Comment se protéger contre les arnaques Google Drive ?
En dépit des efforts déployés par les cybercriminels, il est possible de ne pas tomber dans le piège. Dans la plupart des cas, les pirates se servent d’une adresse mail qui n’a rien à voir avec une adresse Google officielle. Il suffit de jeter un œil sur l’adresse de l’expéditeur pour comprendre qu’il s’agit d’une escroquerie.
Néanmoins, il arrive que les pirates utilisent une adresse très proche d’une adresse Google. En effet, « l’adresse courriel de l’expéditeur peut tout à fait ressembler, voire être identique à celle d’une adresse légitime ». Certains pirates aguerris ont trouvé le moyen d’envoyer des mails avec une adresse Google. Comme l’explique Wired, des escrocs utilisent la fonction de commentaire de Google Drive pour mentionner la victime dans un document partagé. Cette action génère une notification push sur l’appareil de la cible. Cette astuce maximise les chances de succès de l’attaque phishing.
Finalement, « le plus simple est de ne pas interagir avec le message et de se rendre sur son compte Google pour vérifier l’état de son stockage ». Ce conseil vaut pour tous les services en ligne visés par une attaque de phishing. Au lieu de croire sur parole tout ce que raconte le mail, rendez-vous directement sur la plateforme en question.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
