La police de Kingston a publié des détails sur une arnaque qui utilise la fonction de partage de Google Drive pour distribuer du contenu malveillant par e-mail.

Pour aider à se protéger contre les liens malveillants, la plupart des clients de messagerie ont des filtres qui signalent les e-mails suspects. Pour contourner ces filtres, les cybercriminels créent souvent du contenu malveillant à l’aide de plates-formes bien connues telles que Google Drive, puis utilisent la fonction de partage de la plate-forme pour distribuer leur contenu, a déclaré la police de Kingston dans un communiqué de presse. Étant donné que ces plates-formes sont si largement utilisées, les filtres de messagerie intégrés ne reconnaissent généralement pas que ce contenu est malveillant.

Lors d’une récente attaque d’hameçonnage dont la police de Kingston est au courant et qu’elle a observée de première main, des escrocs utilisent une fausse notification de DocuSign (un service d’accord électronique populaire) qui inclut en fait un lien vers un document Google malveillant. La fausse notification indique que vous avez une facture à vérifier et à signer. Si le destinataire clique sur le bouton Afficher le document inclus, il est redirigé vers ce qui semble être une page de connexion DocuSign qui demande le mot de passe. En réalité, le bouton mène à un Google Doc déguisé en page DocuSign, et toute information saisie sur le document est envoyée directement aux escrocs, selon le communiqué.

La police de Kingston a dit : « Ne tombez pas dans le piège ! Rappelles toi:

• Ne cliquez jamais sur un lien ou téléchargez une pièce jointe dans un e-mail que vous n’attendiez pas.
• Si vous pensez que l’e-mail pourrait être légitime, assurez-vous de survoler le lien (ou le bouton) pour prévisualiser la destination. Recherchez les divergences, telles qu’un e-mail DocuSign utilisant un lien Google Drive.
• Lorsqu’un e-mail prétend inclure une facture, essayez de trouver la preuve de la transaction ailleurs, comme sur vos relevés bancaires ou de carte de crédit.