Les escroqueries par phishing ne sont pas nouvelles, mais une récente escroquerie découverte par les chercheurs de Symantec a attiré l'attention du secteur de la sécurité. Cette nouvelle arnaque qui cible Google Docs et les utilisateurs de Google Drive est particulièrement efficace, car elle utilise les propres serveurs de Google pour héberger le site Web malveillant de phishing, ce qui complique la tâche des utilisateurs pour détecter un événement anormal.
La plupart des escroqueries par phishing sophistiquées peuvent recréer des sites Web légitimes, tels qu'une banque ou un service en ligne, dans les moindres détails. Mais ces escroqueries ont généralement un défaut: elles ne sont pas hébergées par le «vrai» site ou service, permettant aux utilisateurs de voir une adresse Web frauduleuse dans leur navigateur ou un manque de sécurité SSL. Mais cette nouvelle arnaque découverte par Symantec est involontairement hébergée par Google lui-même, donnant aux victimes une adresse Google compatible SSL dans leurs navigateurs.
Voici comment cela fonctionne: les fraudeurs ont créé un dossier dans un compte Google Drive et l'ont marqué comme public, ce qui permet à quiconque de le voir. Ils téléchargent ensuite un fichier dans ce dossier, au format ressemblant à une page de connexion Google, et utilisent la fonctionnalité Aperçu de Google Drive pour obtenir une URL accessible au public pour le fichier.
Les fraudeurs peuvent ensuite diffuser ce lien par n’importe quelle méthode, en laissant croire aux utilisateurs qu’il aboutissait à un fichier Google Docs. Les utilisateurs qui cliquent dessus afficheront une page ressemblant à une connexion Google. Bien que l'URL ne soit pas la bonne pour vous connecter à Google, elle indiquera un domaine Google.com et une sécurité SSL, ce qui peut suffire à tromper la plupart des victimes.
Les utilisateurs qui entrent leurs identifiants de connexion les feront enregistrer par les fraudeurs via un script PHP et, ce qui est peut-être pire, tous ceux qui se "connectent" seront ensuite transférés dans un fichier Google Doc réel, ce qui rendra probablement ne réalisera même pas qu'ils ont été arnaqués jusqu'à ce qu'il soit trop tard.
En raison de la gamme sans cesse croissante de services de Google, les fraudeurs disposant des informations de connexion Google d'un utilisateur auront accès à la messagerie électronique, aux calendriers, aux documents et même à des services payants tels que Google Music.
Malgré la sophistication relative de cette arnaque, les utilisateurs peuvent toujours être protégés en accordant une attention particulière à la barre d'adresse d'un site avant d'entrer leurs informations de connexion et en activant l'authentification à deux facteurs, fortement recommandée pour chaque service proposé.
