Les menaces de spam et d’hameçonnage sur Google Drive sont donc loin d’être nouvelles, et le problème ne semble pas près de s’atténuer. Le problème réside dans la fonctionnalité principale de la plateforme, c’est-à-dire le partage ou la collaboration, ce qui la rend vulnérable aux abus.
Une nouvelle campagne de spam Google Drive est en cours
Récemment, ma collègue Corinna a été victime de ce problème récurrent : elle m’a raconté comment une vague de fichiers de spam est soudainement apparue sur son compte, certains contournant même les filtres anti-spam et atterrissant directement dans sa boîte de réception principale.
Comme le montre la capture d’écran, nombre de ces fichiers arrivent au format HTML et proviennent de différents expéditeurs, qui utilisent souvent des adresses électroniques dont les noms complets sont composés de trois mots. Cela suggère qu’il s’agit d’une campagne coordonnée, probablement orchestrée par un seul acteur ou un groupe de cybercriminels.
Ces fichiers contiennent généralement des liens et utilisent un langage urgent ou alarmant pour inciter les destinataires à cliquer dessus. À l’ouverture, les utilisateurs sont confrontés à des aperçus d’images ne s’affichant pas correctement et à du texte aléatoire dans différentes langues, qui donnent une impression de contenu non structuré et suspect.
Bien que le fait de cliquer sur le fichier ne puisse pas causer de dommages immédiats, on pense que les attaquants utilisent cette tactique pour confirmer quels comptes de messagerie sont actifs et vulnérables. Une fois le fichier cliqué, l’expéditeur est averti, ce qui peut marquer le compte en tant que cible pour de futures attaques. Cependant, le risque augmente avec d’autres types de fichiers comme les PDF ou les documents Excel, qui peuvent contenir des liens vers des sites web malveillants.
Cette campagne de spam semble particulièrement importante en Allemagne, où de nombreux utilisateurs ont signalé des comptes compromis et partagé leurs expériences sur Reddit. Cependant, on voit paraître des rapports similaires provenant d’autres pays, avec des utilisateurs recevant des notifications inattendues de nouveaux fichiers et dossiers Google Drive de personnes inconnues qui ont été partagés sur leurs comptes.
Existe-t-il une solution à ce problème de spam sur Google Drive ?
Force est de constater que Google n’a pas encore implémenté de solution décisive malgré l’ampleur du phénomène. Le système de filtrage des spams de la plateforme manque de cohérence et ne parvient souvent pas à bloquer ces attaques. Même si aucune action de hacking n’est confirmée par le biais de ces fichiers de spam, il est fortement recommandé que vous respectiez ces quelques simples mesures de sécurité.
Les utilisateurs doivent éviter d’ouvrir tout fichier suspect ou de cliquer sur les liens intégrés. Google conseille également d’activer l’authentification multifactorielle et de vérifier régulièrement les autorisations des applications dans leurs services et sur leurs comptes. Sur les appareils Android, des outils intégrés tels que la détection des sites malveillants de Chrome et les protections du Play Store, comme le blocage des applications provenant de tiers, offrent une protection supplémentaire.
Des problèmes similaires se répandent au-delà même de Google Drive, affectant d’autres services comme Gmail. Récemment, il a été confirmé qu’un groupe de hackeurs notoires s’était introduit dans la base de données de Salesforce, exposant potentiellement les données de 2 milliards et demi d’utilisateurs. Google a identifié la menace et a déclaré avoir notifié les utilisateurs concernés.
Avez-vous été affectés par de telles notifications de spam ou des fichiers frauduleux dans Google Drive dernièrement ? Comment cela s’est-il passé pour vous ? Partagez votre expérience dans les commentaires.
