Passer au contenu

Attention, des hackers tentent de nous piéger en se servant de Google Agenda

Les spams ne concernent pas que votre boite e-mail. Ils peuvent également arriver sur les notifications de votre agenda et c’est encore plus dangereux.

Si vous êtes quelqu’un de prudent, vous avez peut-être déjà un logiciel antivirus installé sur vos appareils et vous savez déjà comment reconnaitre et éviter les liens frauduleux pour ne pas être piégé par des hackers. Néanmoins, avec les nouveaux types d’attaques phishing, découverts par Kaspersky, vous risquez de quand même vous faire avoir.

Récemment, l’éditeur de logiciels antivirus a mis en avant un type d’attaque particulier qui utilise des fonctionnalités légitimes des services de Google, comme Agenda, Google Photos ou Google Drive pour inciter les utilisateurs de ces services à cliquer sur des liens frauduleux.

L’exemple de Google Agenda

C’est le cas de l’attaque dirigée contre les utilisateurs de Google Agenda qui a récemment été mise en avant par le magazine Wired, qui relaie les recherches de Kaspersky.

« Naturellement, si quelqu’un utilise Google Agenda pour organiser une réunion avec vous, vous recevez des notifications à ce sujet. Les spammeurs ont récemment pris rendez-vous en masse », explique Kaspersky dans un billet de blog.

En substance, les hackers qui exploitent cette fonctionnalité (qui est à priori anodine) envoient massivement des invitations à de faux événements aux utilisateurs de Google Agenda.

Cela permet d’envoyer une notification Google Agenda aux utilisateurs ciblés, avec des liens frauduleux. Ces liens contiendraient généralement des annonces du type « Vous avez reçu une récompense en argent » ou « Il y a un transfert d’argent à votre nom ». L’objectif est de voler des informations personnelles ou même de soutirer de l’argent aux utilisateurs cédules.

Citée par Wired, Maria Vergelis, chercheuse en sécurité chez Kaspersky, explique : « Pour l’attaque du calendrier, les fraudeurs utilisent une liste de distribution préparée pour envoyer leurs invitations frauduleuses. Ils peuvent également définir le nombre de rappels pour transmettre le même message plusieurs fois jusqu’à ce que le lien souhaité soit cliqué ou que l’invitation soit supprimée. Et une telle invitation ajoute automatiquement les notifications à l’Agenda de l’utilisateur. La méthode de livraison est assez nouvelle et en croissance. »

Pour se protéger, il faut sacrifier une fonctionnalité

Comme le note Kaspersky, il est bien entendu possible de configurer Google Agenda pour ne plus recevoir ces notifications, sauf si un événement est accepté. Mais « cela affecte également les événements qui présentent un intérêt réel. »

L’éditeur d’antivirus ne blâme cependant pas Google. Pour celui-ci, la firme de Mountain View « Google fait beaucoup pour lutter contre le spam et empêcher les arnaqueurs ». « Mais comme le note justement Google, la lutte contre le spam est sans fin. Cela signifie que dès que le spaming via les services Google dans sa forme actuelle sera éliminé (ce qui sera sûrement le cas), les cybercriminels trouveront d’autres failles », ajoute Kaspersky, qui a aussi mis en avant des attaques similaires ciblant les utilisateurs de Google Photos, Google Forms, Google Drive et même ceux de Google Analytics. L’éditeur ajoute que Google ce type d’attaque peut aussi être menée sur les services d’autres entreprises.

En tout cas, Google a déjà réagi : « Les conditions d’utilisation et les règles relatives aux produits de Google interdisent la diffusion de contenu malveillant sur nos services, et nous travaillons avec diligence pour prévenir et traiter de manière proactive les abus. [Nous] offrons aux utilisateurs la possibilité de signaler des spams dans les calendriers, les formulaires, Google Drive et Google Photos. »

En attendant que la firme de Mountain View trouve une solution, rappelez-vous que les consignes de sécurité valables pour votre boite e-mail sont également valables pour les services liés comme votre Agenda.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
1 commentaire
1 commentaire
  1. Dans la continuité du début de votre article “Si vous êtes prudent…”

    J’ajouterais, si vous êtes prudent, vous ne serez jamais assez stupide pour dévoiler votre agenda à toute la place publique.

    Parce qu’un agenda numérique
    1- la plateforme est au courant de tout, ce qui signifie qu’un jour ou l’autre un hacker pourra le regarder, ou même qu’un service gouvernemental y plongera un oeil en toute légalité, puisqu’ils ont passé des lois pour.

    2- Si l’agenda est enregistré sur votre ordinateur, Microsft sait absolument tout de votre emploi du temps et de vos activité.

    Et je trouve qu’on devrait vraiment chercher ce que Microsoft fait sur nos ordinateurs. Je suis aussi persuadé que c’est encore pire que Google, mais que personne n’ose s’y attaquer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *