Cyber Sécurité

Comment les fraudeurs abusent des formulaires Google pour répandre les escroqueries

Christophe

L’outil de forme et de création de quiz est un vecteur populaire pour l’ingénierie sociale et les logiciels malveillants. Voici comment rester en sécurité.

23 avril 2025

,
5 min. lire

Lorsque Google entre un marché particulier, cela signifie souvent de mauvaises nouvelles pour les opérateurs opérateurs. C’est donc avec Google Forms, la forme du géant de la technologie et l’outil de construction de quiz qui a été lancé en 2008. Selon une estimation, il a désormais une part de marché de près de 50%.

Cependant, avec une grande part de marché s’inspire d’un plus grand examen des éléments néfastes. Les acteurs de la menace sont passés de maîtres pour abuser de la technologie populaire à leurs propres fins. Et ils le font avec Google Forms pour récolter des informations sensibles de leurs victimes et même les inciter à installer des logiciels malveillants.

Pourquoi Google se forme?

Les acteurs malveillants sont toujours à la recherche de moyens d’ajouter une légitimité aux escroqueries et d’échapper aux filtres de sécurité par e-mail. Google Forms offre une excellente occasion de faire les deux. Il est favorisé par les cybercriminels car il est:

  • Les acteurs gratuits et de la menace de sens peuvent lancer des campagnes à grande échelle avec un retour potentiellement lucratif sur leur investissement
  • Faire confiance par les utilisateurs, ce qui augmente les chances que les victimes croient que le formulaire Google qu’ils sont envoyés ou redirigées est légitime
  • Un service légitime, ce qui signifie que les formulaires Google malveillants et les liens vers des formulaires malveillants sont souvent agités par des outils de sécurité par e-mail traditionnels
  • Facile à utiliser, ce qui est bon pour les utilisateurs mais aussi à portée de main pour les cybercriminels – ce qui signifie qu’ils peuvent lancer des campagnes de phishing convaincantes avec très peu d’effort ou une connaissance préalable de l’outil
  • Les cybercriminels profitent également du fait que Google Forms Communications est chiffré avec TLS, ce qui peut rendre plus difficile pour les outils de sécurité de regarder et de vérifier toute activité malveillante. De même, la solution utilise souvent des URL dynamiques, ce qui peut rendre difficile pour certains filtres de sécurité par e-mail de repérer les formulaires malveillants.

À quoi ressemblent les attaques Google Forms?

La plupart des menaces de formulaires Google utilisent l’outil pour inciter les utilisateurs à remettre leurs informations personnelles et financières, bien qu’il existe de légères variations sur la façon dont les acteurs de la menace y parviennent. Voici quelques-unes des principales techniques à surveiller:

Formes liées au phishing

Les acteurs de la menace créent des formulaires Google conçus pour usurper les marques légitimes, telles que les pages de connexion pour les sites de médias sociaux, les banques et les universités, ou même les pages de paiement. Comme mentionné, l’avantage pour les méchants est qu’il est plus rapide, plus facile et moins cher de le faire que de construire un site de phishing dédié, et moins susceptible d’être bloqué par des filtres de sécurité.

A LIRE AUSSI :  D’abus en abus : risques et attaques liés à l’IA

En règle générale, vous recevrez un lien vers l’un de ces formulaires Google malveillants via un e-mail de phishing, qui peut lui-même être usurpé pour imiter une marque ou un expéditeur légitime. L’e-mail peut même provenir d’un compte légitime qui a été détourné. Quoi qu’il en soit, l’objectif final est généralement de:

  • Récoltez vos journaux, qui peuvent ensuite être utilisés pour détourner des comptes et commettre une fraude d’identité
  • Volez les détails de votre carte ou les informations bancaires / crypto afin de reprendre ces comptes et de les vider des fonds ou de commettre une fraude de paiement
  • Vous persuader de cliquer sur un lien sous le formulaire Google malveillant qui vous redirige vers un site qui installe secrètement les logiciels malveillants sur votre machine
Source: Reddit

Rappeler le phishing

Les attaquants vous envoient un formulaire Google malveillant conçu pour vous inciter à appeler un numéro de téléphone répertorié dessus. Le formulaire peut être usurpré pour apparaître comme envoyé par une banque ou un autre fournisseur de services de confiance. Un sentiment d’urgence est créé pour vous précipiter pour prendre une décision téméraire – appeler le numéro sans réfléchir d’abord. Souvent, le formulaire indiquera que votre compte sera bloqué ou que l’argent a été pris (ou sera retiré de votre compte) à moins que vous ne contactiez.

Une fois que vous vous êtes rappelé, vous entreprenez à un membre d’un gang de phishing vocal (Vishing) qui utilise le charme pour vous convaincre de remettre des informations personnelles et financières. Ils peuvent également suggérer de télécharger un logiciel d’accès à distance à votre machine, ce qui leur donnerait un contrôle total sur votre ordinateur.

Spam quiz

Les cybercriminels peuvent abuser de la fonction de quiz dans Google Forms – en créant un quiz et en ajoutant votre adresse e-mail. La conclusion des «scores de libération» générera un message que l’acteur de menace peut personnaliser – ajoutant éventuellement des liens vers des sites de phishing, de logiciels malveillants ou d’escroquerie.

Attaques dans la nature

Parmi les campagnes du monde réel, les chercheurs en sécurité ont vu ces dernières années: il y a:

Bazarcall

Une menace de type Vishing dans laquelle les victimes ont reçu un e-mail contenant un formulaire Google malveillant imitant Paypal, Netflix ou l’une des autres grandes marques de noms. Le formulaire contenait les détails d’une fausse charge qui est sur le point d’être appliquée, à moins que le destinataire appelle le numéro de téléphone fourni.

Phishing ciblant les universités américaines

Google a détecté une augmentation des attaques contre le secteur de l’éducation américaine l’année dernière. Les victimes ont reçu des e-mails de phishing contenant un lien vers un formulaire Google malveillant. Le courrier électronique et le formulaire initial ont été usurpés pour apparaître comme envoyés par l’université, en présentant des logos, des mascottes et des références au nom de l’université. L’objectif final était de récolter les connexions et / ou les détails financiers.

A LIRE AUSSI :  Plus de 1 000 appareils SOHO piratés dans la campagne de cyber-espionnage liée à la Chine

Garder vos défenses

La conscience est la moitié de la bataille lorsqu’il s’agit d’atténuer l’impact des menaces d’ingénierie sociale comme celle-ci. Maintenant que vous savez comment les méchants fonctionnent, il devrait être plus difficile pour eux de vous inciter à faire de mauvais choix en ligne. Pour garder Google à former des menaces à distance, considérez ce qui suit:

  • Utiliser un logiciel de sécurité multicouche à partir d’un fournisseur réputé sur tous les ordinateurs et appareils mobiles. Cela aidera à garantir que, même si vous cliquez sur un lien malveillant, le téléchargement de logiciels malveillants sera bloqué. Un bon logiciel repérera également des modèles suspects, même si le formulaire Google lui-même semble légitime, ainsi que scanner périodiquement votre machine / appareil et vous protéger de quelque chose de malveillant.
  • Restez vigilant sur les escroqueries potentielles de phishing. Vous ne devriez pas faire confiance à rien de sollicité, ce qui vous demande de cliquer sur un lien ou d’appeler de toute urgence un nombre. Au lieu de cela, respirez profondément, détendez-vous et contactez l’expéditeur séparément; pas via le numéro ou le lien fourni. Une autre tactique utile consiste à survoler les liens pour vérifier la destination réelle. Assurez-vous que votre solution de sécurité par e-mail
  • Améliorer la sécurité à la connexion En utilisant des mots de passe solides et uniques pour chaque compte, stocké dans un gestionnaire de mots de passe pour un rappel facile. Ensuite, activez l’authentification multi-facteurs (MFA) pour chaque compte que vous utilisez en ligne. Cela signifie que, même si les pirates mettent la main sur votre mot de passe, ils ne peuvent pas accéder à votre compte. Une clé de sécurité basée sur le matériel ou une application Authenticator est la meilleure.
  • Faites attention: Google affiche toujours un avertissement sur les formulaires Google, indiquant aux destinataires “ne jamais soumettre des mots de passe via Google Forms”. Suivez ses conseils.

Si le pire se produit et que vous pensez que vous avez été victime d’une attaque Google Forms, modifiez vos mots de passe, exécutez une analyse de logiciels malveillants et dites à votre banque de geler les cartes (si vous avez soumis les détails de la carte). Allumez le MFA pour tous les comptes si vous ne l’avez pas déjà fait et surveillez vos comptes pour toute activité inhabituelle.

Simplement en lisant cet article, vous serez au bon endroit lorsqu’il s’agit de repousser la menace des formulaires Google malveillants. Soyez sceptique quant à tout e-mail non sollicité que vous recevez – même s’il s’agit d’une marque de confiance.

Partager cet Article
Article Précédent Répondre à la question séculaire: ciblage des onglets ou combat d’action?
Article Suivant Les États-Unis veulent nix le code de pratique de l’UE AI Act, laissant les entreprises à développer leurs propres normes de risque – Computerworld

Vous pourriez aussi aimer

Quitter la version mobile