Un mail vous informe que votre espace de stockage Google Drive est saturé et que vous risquez de perdre vos fichiers. Une offre alléchante vous propose une extension de stockage à prix réduit. Pourtant, derrière cette promotion en apparence anodine se cache une arnaque bien ficelée. Comment fonctionne cette escroquerie et comment éviter de tomber dans le piège ?
Google Drive : cette arnaque redoutable peut vider votre compte bancaire
Par
Publié le 5 mars 2025 à 14h28
Google Drive : un faux programme de fidélité pour mieux tromper les victimes
Le phishing visant les utilisateurs de Google Drive prend une tournure inquiétante. Cette nouvelle campagne repose sur un stratagème simple mais terriblement efficace : un mail frauduleux vous informe que votre stockage cloud est plein et que vos fichiers seront bientôt supprimés si vous ne passez pas à une offre supérieure.
L’arnaque fonctionne d’autant mieux que Google envoie régulièrement des notifications légitimes sur l’état du stockage de ses utilisateurs. Le message frauduleux imite à la perfection ces communications officielles, reprenant les couleurs et le logo de l’entreprise. Mais à la différence des vrais courriels de Google, celui-ci insiste sur l’urgence d’un paiement immédiat pour éviter de perdre ses données.
En réalité, Google ne supprime jamais les fichiers d’un compte saturé : ils restent accessibles, même si le stockage atteint la limite des 15 Go gratuits.
Les escrocs jouent sur une tactique bien connue en marketing : l’exclusivité et la peur de rater une bonne affaire. Le message frauduleux propose ainsi une offre spéciale : pour seulement 1,99 €, l’utilisateur pourrait obtenir 50 Go de stockage supplémentaires. Le courriel évoque même un programme de fidélité, ajoutant une touche de crédibilité à l’arnaque.
Ce type de manipulation psychologique, combinant une offre limitée dans le temps (un compte à rebours est souvent affiché dans le mail) et une pression psychologique, pousse la victime à agir sans réfléchir. Un simple clic sur le bouton "Répondre maintenant" redirige vers une fausse page Google, conçue pour voler des informations personnelles et bancaires.
Des attaques de plus en plus sophistiquées
Avec l’essor de l’intelligence artificielle, les cybercriminels peuvent aujourd’hui créer des mails et des sites frauduleux quasi indétectables. Selon les experts en cybersécurité, le phishing devient de plus en plus ciblé : les escrocs n’envoient plus leurs mails au hasard, mais uniquement aux utilisateurs de Google Drive, facilement identifiables grâce à leurs adresses Gmail.
Le volume des fuites de données amplifie également le phénomène. En 2024, la France a enregistré 146,4 millions de comptes compromis, soit une augmentation de 14 fois par rapport à 2023, selon une étude de Surfshark. Ces informations, revendues sur le dark web, permettent aux hackers de personnaliser leurs attaques et de tromper plus facilement leurs victimes.
Face à ces tentatives de fraude, la vigilance est de mise. Voici quelques réflexes à adopter pour ne pas se faire piéger :
Vérifiez l’expéditeur : Google n’envoie jamais de courriel depuis une adresse suspecte. Méfiez-vous des emails dont l’adresse semble étrange ou mal orthographiée.
Ne cliquez pas sur les liens : Si vous recevez une alerte sur votre stockage Google Drive, ne cliquez pas sur le lien fourni. Connectez-vous directement à votre compte Google pour vérifier l’état réel de votre espace.
Observez la mise en forme : Les fautes de grammaire, une présentation inhabituelle ou un langage trop insistant sont souvent des signes révélateurs d’une arnaque.
Ignorez l’urgence : Toute offre qui expire dans quelques minutes est suspecte. Google ne propose jamais ce type de promotion avec un compte à rebours.
Utilisez l’authentification à deux facteurs : Cette mesure de sécurité protège votre compte en empêchant toute connexion frauduleuse, même en cas de vol de vos identifiants.
Signalez l’arnaque : Si vous recevez un mail suspect, vous pouvez le signaler via les plateformes officielles comme Signal Spam, Pharos ou le site du gouvernement (internet-signalement.gouv.fr).