Les arnaqueurs essaieront de vous inciter à remplir des formulaires Google. Ne tombez pas dans le panneau.

Google Forms est l'une des applications les moins connues de la suite Google Drive en ligne. C'est un moyen simple et intuitif de créer un formulaire web dans lequel d'autres personnes peuvent saisir des informations. Vous pouvez l'utiliser pour des enquêtes auprès des employés, pour organiser des événements sociaux, pour permettre aux gens de vous contacter, et bien plus encore. Mais Google Forms peut également être utilisé à des fins malveillantes.

Ces formulaires peuvent être créés en quelques minutes, avec une mise en page claire et nette, des images et des vidéos d'apparence officielle et, surtout, une URL Google Docs authentique que votre navigateur web ne verra pas d'inconvénient. Les escrocs peuvent ensuite utiliser ces formulaires d'apparence authentique pour demander des informations de paiement ou de connexion.

Ce type d'escroquerie continue de se propager, Google ayant lui-même émis un avertissement à ce sujet en février . Des étudiants et des membres du personnel de l'Université de Stanford ont été ciblés par un lien Google Forms demandant leurs identifiants de connexion au portail académique de l'université. L'attaque a déjoué les protections standard contre les logiciels malveillants par e-mail.

Ces escroqueries peuvent prendre diverses formes, mais elles commencent généralement par un e-mail d'hameçonnage qui tente de vous faire croire qu'il s'agit d'une communication officielle et authentique. L'e-mail peut être conçu pour ressembler à un message provenant d'un collègue, d'un administrateur ou d'une personne d'une organisation réputée.

La qualité et la fiabilité apparentes de cet e-mail d'hameçonnage original contribuent à l'arnaque. Nos boîtes de réception sont régulièrement inondées de demandes de réinitialisation de mot de passe, de vérification d'informations ou d'autres mesures. Comme de nombreuses arnaques, l'e-mail peut suggérer un sentiment d'urgence ou indiquer que votre sécurité a été compromise.

Pire encore, l'e-mail incriminé pourrait provenir d'une adresse e-mail légitime, si le compte d'un membre de votre entourage, de votre famille ou de votre entreprise a été piraté. Dans ce cas, vous ne pourriez pas effectuer les vérifications habituelles sur l'identité et l'adresse e-mail de l'expéditeur, car tout semblerait authentique, même si le texte et le style seraient erronés.

Cet e-mail (ou peut-être un message direct sur les réseaux sociaux) servira à envoyer un lien vers Google Forms, ce qui constitue la deuxième partie de l'arnaque. Ce formulaire sera généralement conçu pour paraître authentique et pourrait tenter d'usurper un site reconnu, comme votre entreprise ou votre banque. Il pourrait vous demander des informations sensibles, proposer un lien vers un logiciel malveillant ou indiquer un numéro de téléphone ou une adresse e-mail pour vous attirer des ennuis.

Comme mentionné précédemment, les formulaires Google sont hébergés sur les serveurs de Google ; il n'y a donc aucun risque à cet égard. Il est également facile pour les escrocs de fermer et de rouvrir rapidement ces formulaires sur différentes URL aléatoires, ce qui les rend plus difficiles à détecter par les logiciels de sécurité. Leur création étant gratuite, les escrocs ne perdent rien à en créer en grand nombre.

Le même ensemble de mesures de bon sens suffit généralement à vous protéger contre la plupart des arnaques, y compris celle-ci. Méfiez-vous des communications inattendues, comme des demandes inhabituelles d'amis ou des processus de réinitialisation de mot de passe que vous n'avez pas déclenchés vous-même. En cas de doute, contactez l'expéditeur de l'e-mail (que ce soit votre banque ou votre supérieur) en l'appelant, plutôt que de vous fier à ce qui est indiqué dans l'e-mail.

En général, il est déconseillé de saisir des informations de connexion ou de paiement dans un document Google Forms (l'adresse commence par docs.google.com dans la barre d'adresse de votre navigateur). Ces formulaires peuvent paraître plutôt bien présentés, mais ils manquent de mise en forme ou de mise en page avancées et comportent des boutons « Envoyer » et « Effacer » en bas.

Les formulaires Google devraient également afficher un message « Ne jamais soumettre de mot de passe » ou « Le contenu n'est ni créé ni approuvé par Google » en bas de page, selon la configuration du formulaire. Ce sont autant de signes à surveiller, même si le lien vers le formulaire semble provenir d'une source fiable. Si l'on vous demande des informations importantes, contactez directement cette source.

Tous les formulaires créés via Google Forms disposent d'un bouton « Signaler » en bas de page, que vous pouvez utiliser si vous pensez avoir repéré une arnaque. Si vous avez déjà soumis des informations avant de vous en rendre compte, les mesures de protection standard s'appliquent : changez vos mots de passe dès que possible et informez la personne responsable du compte potentiellement compromis que vous pourriez avoir besoin d'aide.

Le simple fait de savoir que ce type d'arnaque existe est un pas vers une meilleure protection. Comme toujours, maintenir vos logiciels mobiles et de bureau à jour est également utile. Cela ne signalera pas nécessairement un formulaire suspect, pour les raisons déjà évoquées, mais cela devrait signifier que tous les liens malveillants vers lesquels vous êtes redirigé sont reconnus.