Les fausses invitations à Google Calendar sont la nouvelle tendance en matière d'hameçonnage
Les fausses invitations à Google Calendar qui semblent provenir de sources légitimes sont le dernier vecteur d'attaque des escrocs qui cherchent à voler des informations. Grâce à une modification astucieuse de l'en-tête, les courriels sont modifiés pour donner l'impression qu'ils proviennent de sources officielles, comme des entreprises, ou de quelqu'un que la victime connaît. L'attaque peut se présenter sous différents formats, mais tous ont en commun une invitation à Google Calendar. Le lien conduit finalement la victime à une page destinée à recueillir des informations personnelles qui peuvent être utilisées pour compromettre des attaques, ou même demander à l'utilisateur d'entrer directement des informations financières sensibles.
Selon les chercheurs, ces attaques sont devenues plus fréquentes au cours des dernières semaines. Quelque 4 000 courriels de cette nature auraient été envoyés à des victimes pleines d'espoir en l'espace de quatre semaines, usurpant l'identité de plus de 300 marques différentes. L'attaque a commencé à être détectée par les outils d'analyse des courriels intégrés dans des produits tels que Gmail et Microsoft Outlook à un moment donné, les auteurs de l'attaque ont donc changé les choses. Les liens frauduleux mènent parfois à des pages de Google Forms ou de Google Drawings, voire à un faux écran ReCaptcha. L'objectif final reste le même : amener la victime, qui fait confiance à la source présumée du message, à une page où elle peut saisir des informations sensibles que les attaquants utiliseront par la suite.
Google a été contacté au sujet de cette escroquerie et a conseillé aux utilisateurs d'utiliser les règles de filtrage intégrées de Gmail, ainsi que le paramètre "expéditeurs connus". Cela permettra d'éviter que les victimes potentielles n'ouvrent les courriels en premier lieu. Jusqu'à ce qu'un correctif de sécurité plus complet soit mis en place, la meilleure défense possible consiste à rester vigilant et à n'ouvrir que les liens provenant d'expéditeurs de confiance ou les liens que l'on s'attendait à recevoir.
Source(s)
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs