Rejoignez-nous
High tech

Le créateur de pages Web gratuit de Google, Google Sites, est une aubaine pour les escrocs

Nicolas

Date de publication :

le

Le créateur de pages Web gratuit de Google, Google Sites, est une aubaine pour les escrocs

Ce qu’il faut savoir pour ne pas se faire avoir.

Il semble que tout le monde utilise les services gratuits de Google. Son moteur de recherche est le site Web le plus fréquenté au monde. Plus d’un milliard de personnes dépendent de Gmail pour leur messagerie électronique. Google Meet propose des visioconférences à distance multi-utilisateurs sans aucun frais.

Et de plus en plus d’acteurs malveillants utilisent Google Sites pour escroquer et arnaquer les internautes tous les jours. Attends quoi?

Google a un problème. Bien que ses services gratuits soient excellents pour rendre les outils en ligne plus accessibles aux personnes du monde entier, ils offrent également aux escrocs un moyen facile de s’installer. Sans avoir à dévoiler leur identité via une carte de crédit ou une adresse de facturation pour effectuer un paiement, les fraudeurs peuvent facilement militariser ces produits pour mener à bien leurs escroqueries.

La plupart des gens connaissent des produits comme Gmail et Google Meet et savent que tout le monde peut utiliser ces services. Mais Google Sites est un service beaucoup moins connu. Et le service Google Sites, qui permet aux utilisateurs de créer des pages Web, fournit une aide précieuse aux escrocs qui cherchent à se cacher sous un voile de fiabilité : un site Web sous le nom de Google.com nom de domaine.

« Sur Google Sites, nous interdisons explicitement le phishing et nous investissons massivement dans la détection, la dissuasion et la suppression des abus de nos plateformes », a déclaré un porte-parole de Google dans un communiqué fourni à Indigo Buzz.

Google est conscient du problème. Cependant, les escroqueries activées par Google Sites persistent. Et ils ne sont pas difficiles à trouver.

Google est passé à l’hameçonnage

L’hameçonnage est une tactique d’escroquerie en ligne classique dans laquelle un mauvais acteur copie les conceptions Web de sites Web de confiance, comme la banque d’un utilisateur, afin d’inciter l’individu à saisir ses informations sensibles afin que l’escroc puisse y accéder. Ces escrocs ont réussi à créer ces sites Web de phishing sur Google Sites.

« J’ai moi-même rencontré cette arnaque pour la première fois en cherchant sur Google pour » Google Ads «  », a déclaré Matt Tutt, consultant en référencement, à Indigo Buzz.

Tutt avait déjà écrit sur sa propre expérience personnelle tomber sur les escroqueries Google Sites dans 2020. Comme beaucoup de gens, Tutt a décidé de rechercher uniquement sur Google le site Web qu’il souhaitait visiter au lieu de taper directement l’URL dans la barre d’adresse de son navigateur Web. Il a cliqué sur le premier lien – une annonce Google – sur la page des résultats de recherche, en supposant qu’il s’agirait du site Web officiel de Google Ads.

« Cela avait l’air assez légitime, et honnêtement, j’avais probablement baissé ma garde, car je n’aurais pas imaginé que quelqu’un d’autre que Google pourrait diffuser des annonces pour le mot clé » Google Ads «  », a-t-il expliqué. « On m’a présenté la page d’accueil standard de Google Ads – ou du moins je pensais l’être ! Lorsque je me suis connecté, j’ai remarqué que l’URL était légèrement différente, et c’est là que j’ai été frappé : je n’étais pas sur la page officielle de Google Ads placer. »

« Heureusement, je n’avais pas entré mes identifiants de connexion, mais j’ai été frappé par la facilité avec laquelle j’ai failli être dupe, étant donné que je travaille en tant que spécialiste du référencement et que je le fais depuis plus de 10 ans ! » Tutt a continué.

S’il avait entré son mot de passe sur cette fausse page Google Ads, il aurait envoyé ses identifiants directement à un escroc. Et si ces pages de phishing de Google Sites pourraient presque tromper un professionnel qui travaille dans la recherche, comme Tutt, il y a de fortes chances que les escrocs réussissent avec des individus moins avertis.

Le problème est que chaque page publiée avec Google Sites est accessible sous la structure d’URL « sites.google.com. » Et, des experts en cybersécurité aux membres de la famille férus de technologie, quiconque a déjà essayé d’éduquer les gens sur la façon d’éviter les escroqueries par hameçonnage a toujours souligné l’importance de regarder l’URL. Si ce n’est pas celui auquel vous faites confiance, vous devriez ‘ Ne cliquez pas, et vous ne devez pas non plus fournir d’informations sensibles sur la page. C’est un très bon conseil. Mais les escrocs évoluent constamment. Au fil des ans, ils ont amélioré leurs tactiques et ont transformé en sous-domaines des armes, comme « YourBank.ScammersDomain.com ». À leur tour, les utilisateurs ont été spécifiquement invités à rechercher le mot juste avant l’extension de domaine « .com. » Si vous ne le connaissez pas, vous ne devriez probablement pas lui faire confiance.

Mais chaque page Web générée par l’utilisateur et publiée avec Google Sites est accessible via le site « sites.google.com » URL. Même le site Web d’hameçonnage d’un escroc, qui peut passer par « sites.google.com/votrebanque ». Le mot-clé principal juste avant le « .com » est Google, n’est-ce pas ? La méga Big Tech Corporation. Le plus grand moteur de recherche au monde. Le site Web le plus populaire au monde. Si ce n’est pas un domaine digne de confiance, alors rien ne pourrait l’être, n’est-ce pas ? Et c’est pourquoi les escrocs adorent Google Sites.

Escroqueries directes aux consommateurs

L’escroc qui a presque trompé le consultant en référencement Tutt a fait preuve d’une grande bravoure en ciblant ceux qui étaient probablement plus férus de technologie que la plupart. Mais la plupart de ces escrocs de Google Site ont leurs sites définis sur des cibles beaucoup plus faciles.

J’ai découvert pour la première fois à quel point les escroqueries de Google Sites étaient devenues graves lorsqu’un membre de la famille en était victime. Cherchant à activer YouTube sur son téléviseur, un parent Google a recherché l’URL d’activation de YouTube TV au lieu de la saisir directement dans le navigateur Web. Une page de phishing Google Sites est apparue sur la première page de Google, imitant l’apparence d’un site YouTube officiel. Dans mon enquête, j’ai vu à quel point Google classait un site de phishing sur la première page pour une requête de recherche de sa propre société sœur, YouTube. Étant donné que Google classe les pages Google Sites en tête, ces pages de phishing bénéficient d’une place de choix pour de nombreux termes de recherche associés.

Le site a demandé au membre de la famille de saisir le code fourni pour activer YouTube sur son téléviseur. Bien sûr, cela n’a pas fonctionné. Le site Google a été mis en place pour que cela se produise. Le site Web frauduleux a ensuite informé le membre de ma famille qu’il devait appeler un numéro de téléphone pour activer YouTube sur son téléviseur. Lorsqu’ils ont appelé le numéro, ils ont été connectés directement à un escroc qui a pu les arnaquer avec des centaines de dollars en pensant qu’il s’agissait de petits frais temporaires qui n’étaient utilisés que pour confirmer l’activation de leur compte YouTube sur leur téléviseur.

Depuis que cet article a été publié l’année dernière, j’ai entendu parler d’une poignée de lecteurs qui sont tombés dans le piège d’escroqueries similaires utilisant Google Sites, comme celle qui a arnaqué les utilisateurs cherchant à activer Prime Video d’Amazon.

En 2020, la firme de cybersécurité Armorblox a publié un rapport sur un phénomène croissant : les escrocs qui utilisent des services Google gratuits comme Google Docs, Google Form et, bien sûr, Google Sites.

D’American Express à Microsoft Teams en passant par le fournisseur de paie d’une cible, Armorblox a découvert une multitude de stratagèmes de phishing d’usurpation d’identité de marque utilisant ces services gratuits comme Google Sites.

« Bien que Google… (supprime) bon nombre d’entre eux, ils sont lents à répondre aux attaques émergentes, laissant à l’attaquant des jours, voire des semaines, pour lancer des attaques », a déclaré Brian Johnson, responsable de la sécurité de l’information d’Armblox, à Indigo Buzz. « Le jeu de Whac-A-mMole pour les faire tomber est une bataille sans fin. »

Alors que la nature gratuite de Google Sites et le manteau de Google.com domaine sont d’énormes facteurs pour lesquels ils attirent de mauvais acteurs, il y a aussi des raisons plus techniques.

« En raison de l’utilisation de ces URL et domaines à plusieurs fins légitimes, il est peu probable que les filtres de sécurité de messagerie natifs bloquent ces liens intrinsèquement fiables », a expliqué Johnson.

De plus, dit Johnson, lorsque Google réussit à supprimer un site Web de phishing, l’escroc peut rapidement tout remettre en marche.

« Ils le rendent si facile à utiliser et à lancer et à créer à nouveau un autre compte », a-t-il poursuivi. « Cela permet aux attaquants de continuer à lancer un flux constant d’attaques même lorsqu’ils sont éliminés. »

Et après? Les arnaques à la crypto, bien sûr !

Bien que Google ait répondu aux escroqueries de Google Sites et fermé de nombreuses pages de phishing, cela n’a pas dissuadé les escrocs. Et il n’est peut-être pas si choquant de découvrir où ces mauvais acteurs voient ensuite des signes d’argent : la crypto-monnaie.

Un nouveau rapport de la société de cybersécurité Netskope a révélé que tout au long de l’année écoulée, les escrocs ont militarisé les pages Google Sites afin de voler le portefeuille cryptographique et les identifiants de compte des utilisateurs. à partir de plateformes comme MetaMask et Coinbase.

Arnaque Google Sites MetaMask

Ces escroqueries fonctionnent à peu près de la même manière que les autres escroqueries de Google Sites. L’escroc crée une page qui ressemble à la page de connexion MetaMask ou Coinbase ; il offre aux utilisateurs la possibilité de fournir leur nom d’utilisateur et leur mot de passe ou une phrase de récupération secrète pour se connecter. Bien sûr, une fois que l’utilisateur a saisi ces informations, il ne se connecte pas réellement à son portefeuille crypto ou à son compte d’échange crypto. Ils transmettent simplement les informations de leur compte à l’escroc.

Une différence intéressante notée par Netskope : avec les escroqueries Google Sites liées à la cryptographie, les escrocs sont très proactifs. Dans les précédents schémas de phishing de Google Sites, la plupart des escrocs semblaient s’asseoir et laisser Google Search leur fournir de nouvelles cibles illimitées, en saisissant volontairement leurs informations privées ou en appelant de faux numéros d’assistance. Le rapport de Netskope a révélé que de nombreuses pages Google Sites d’escroquerie cryptographique sont en fait escroquées sur des blogs et des publications sur les réseaux sociaux sur le Web.

Soyez à l’affût de ce sous-domaine « sites » avant le « Google.com » URL la prochaine fois que vous rencontrerez une page Web qui semble provenir du nom de domaine le plus fiable au monde. Il pourrait s’agir d’un escroc.

Nicolas est journaliste depuis 2014, mais avant tout passionné des jeux vidéo depuis sa naissance, et des nouvelles technologies depuis son adolescence.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *