Actualités

Attention à la nouvelle arnaque phishing par partage de documents avec Google Drive

Par Christophe Djafar | le 4 septembre 2025 | 5 min. de lecture
google drive
En résumé

  • Les escrocs exploitent Google Drive pour envoyer des fichiers piégés. Les notifications légitimes de Google rassurent les victimes, qui cliquent sur des liens menant à des fausses pages collectant identifiants et données sensibles.

  • Cette méthode fonctionne car elle imite parfaitement les usages habituels. Les messages semblent authentiques et utilisent souvent un ton pressant pour inciter à agir rapidement, augmentant fortement le risque d’erreur et de divulgation de données.

  • Google bloque une partie des fichiers suspects, mais la vigilance reste primordiale. Les entreprises peuvent limiter le partage externe via listes d’autorisations et règles de confiance. La double authentification reste un atout majeur contre l’exploitation des comptes.

  • Les bons réflexes : vérifier chaque notification, ouvrir Drive directement plutôt que via un mail, utiliser des mots de passe uniques, mettre ses logiciels à jour et agir immédiatement après un clic suspect en changeant identifiants et en signalant l’attaque.

Le phishing se renouvelle sans cesse et les escrocs redoublent d’ingéniosité. Leur dernière méthode exploite Google Drive et ses options de partage. Derrière une apparente normalité, ces cybercriminels parviennent à soutirer des informations personnelles sensibles. Comprendre leur mode opératoire est la première étape pour s’en protéger.

Le mode opératoire des pirates sur Google Drive

Un document Drive est partagé et vous recevez une notification. Comme elle provient de Google, elle semble fiable. Le fichier contient pourtant un lien piégé qui redirige vers une fausse page. Si vous cliquez, une page vous demande vos identifiants ou même vos coordonnées bancaires. Les informations saisies partent directement vers les fraudeurs. Ce mécanisme repose sur la confiance automatique accordée à un service utilisé quotidiennement.

Pourquoi les notifications Drive piègent facilement les utilisateurs

Cette attaque est dangereuse car elle se cache derrière l’image d’un service reconnu. Le message ne ressemble pas à un mail douteux mais à une notification authentique émise par Google. Les filtres classiques laissent passer ces alertes et l’utilisateur se sent en terrain familier. Les messages pressants incitant à agir vite renforcent encore l’efficacité du piège.

Les mesures de protection mises en place par Google

Google Drive analyse en continu les fichiers partagés et bloque ceux identifiés comme suspects. La firme a mis en place des protections automatiques pour limiter le spam et le phishing, mais aucun système n’est parfait. Les pirates adaptent leurs méthodes dès qu’un filtre devient trop efficace. Il reste donc indispensable que chacun complète ces défenses par une vigilance active.

macbook

Outils disponibles pour les administrateurs Google Workspace

Les organisations utilisant Google Workspace disposent d’outils pour réduire le risque :

  • Limiter le partage externe grâce à une liste d’autorisations.
  • Restreindre l’envoi de fichiers aux seuls domaines considérés comme sûrs.
  • Mettre en place des règles de confiance pour distinguer les partages internes et externes.
  • Former et sensibiliser régulièrement les équipes aux nouvelles menaces.

Pourquoi activer l’authentification à deux facteurs

L’authentification à deux facteurs est une arme simple mais puissante. Même si un mot de passe est volé, il reste inutilisable sans le second code. Cette couche de sécurité réduit fortement les abus. Les entreprises comme les particuliers ont tout intérêt à activer cette option partout où elle est disponible. Sur les domaines de confiance, cette exigence doit être généralisée.

Les gestes de prévention recommandés pour les particuliers

Quelques gestes simples permettent de limiter les risques :

  • Ne jamais ouvrir un fichier inattendu sans vérifier l’expéditeur.
  • Consulter directement son espace Drive au lieu de cliquer sur un lien reçu par mail.
  • Utiliser un gestionnaire de mots de passe pour créer des identifiants différents.
  • Maintenir à jour son navigateur et ses logiciels.

Les actions à entreprendre après avoir cliqué sur un lien piégé

Si vous avez saisi des données sur un faux site, agissez immédiatement :

  • Changez vos mots de passe en priorité sur votre compte Google.
  • Activez l’authentification à deux facteurs.
  • Déconnectez les sessions inconnues et révoquez les applications suspectes.
  • Surveillez vos relevés bancaires et contactez votre établissement.
  • Signalez le lien frauduleux à Google et déposez plainte si nécessaire.

D’autres services Google utilisés pour diffuser du phishing

Les cybercriminels ne se limitent pas à Drive. Des tentatives de phishing ont aussi utilisé :

  • Les commentaires de Google Docs, générant de faux e-mails avec liens piégés.
  • Les invitations Calendar, qui créent de faux événements pour inciter à cliquer.

Dans tous les cas, les notifications proviennent bien de Google mais le contenu est frauduleux. La vigilance doit donc s’appliquer à l’ensemble des outils, même les plus connus.

Les tendances observées en 2025 sur les attaques Drive

Les chercheurs en cybersécurité constatent une recrudescence de ces attaques début 2025 :

  • Les pirates privilégient les fichiers PDF chargés sur Drive.
  • Les notifications automatiques augmentent le taux de réussite.
  • Les particuliers comme les entreprises sont désormais directement ciblés.
  • Les campagnes de sensibilisation deviennent un levier majeur pour limiter les dégâts.

Les vérifications rapides avant d’ouvrir un document partagé

Avant d’ouvrir un document partagé, prenez le temps de vérifier :

  • L’adresse exacte de l’expéditeur et sa légitimité.
  • La présence du fichier dans l’onglet “Partagés avec moi” de votre Drive.
  • L’existence d’une demande réelle de la part de la personne supposée l’avoir envoyé.

Ces simples réflexes suffisent souvent à éviter le pire.

L’arnaque au phishing via Google Drive illustre parfaitement la créativité des cybercriminels. Elle repose sur la confiance que nous accordons à nos habitudes numériques. Google améliore ses filtres, mais la meilleure défense reste notre prudence. En vérifiant chaque partage inattendu et en activant l’authentification à deux facteurs, vous réduirez fortement le risque. Un clic réfléchi vaut mieux qu’une réaction trop rapide.

Je découvre quel tarif Leocare me propose !

Obtenir un devis