Notebookcheck Logo

Les fausses invitations à Google Calendar sont la nouvelle tendance en matière d'hameçonnage

Source de l'image : Généré par l'IA
Source de l'image : Généré par l'IA
Grâce à l'usurpation d'en-tête, les malfaiteurs sont désormais en mesure d'envoyer de fausses invitations à Google Calendar qui trompent l'utilisateur moyen. Ces invitations semblent provenir d'entités légitimes et sont utilisées pour voler les informations personnelles et les identifiants des utilisateurs.

Les fausses invitations à Google Calendar qui semblent provenir de sources légitimes sont le dernier vecteur d'attaque des escrocs qui cherchent à voler des informations. Grâce à une modification astucieuse de l'en-tête, les courriels sont modifiés pour donner l'impression qu'ils proviennent de sources officielles, comme des entreprises, ou de quelqu'un que la victime connaît. L'attaque peut se présenter sous différents formats, mais tous ont en commun une invitation à Google Calendar. Le lien conduit finalement la victime à une page destinée à recueillir des informations personnelles qui peuvent être utilisées pour compromettre des attaques, ou même demander à l'utilisateur d'entrer directement des informations financières sensibles.

Selon les chercheurs, ces attaques sont devenues plus fréquentes au cours des dernières semaines. Quelque 4 000 courriels de cette nature auraient été envoyés à des victimes pleines d'espoir en l'espace de quatre semaines, usurpant l'identité de plus de 300 marques différentes. L'attaque a commencé à être détectée par les outils d'analyse des courriels intégrés dans des produits tels que Gmail et Microsoft Outlook à un moment donné, les auteurs de l'attaque ont donc changé les choses. Les liens frauduleux mènent parfois à des pages de Google Forms ou de Google Drawings, voire à un faux écran ReCaptcha. L'objectif final reste le même : amener la victime, qui fait confiance à la source présumée du message, à une page où elle peut saisir des informations sensibles que les attaquants utiliseront par la suite.

Google a été contacté au sujet de cette escroquerie et a conseillé aux utilisateurs d'utiliser les règles de filtrage intégrées de Gmail, ainsi que le paramètre "expéditeurs connus". Cela permettra d'éviter que les victimes potentielles n'ouvrent les courriels en premier lieu. Jusqu'à ce qu'un correctif de sécurité plus complet soit mis en place, la meilleure défense possible consiste à rester vigilant et à n'ouvrir que les liens provenant d'expéditeurs de confiance ou les liens que l'on s'attendait à recevoir.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 12 > Les fausses invitations à Google Calendar sont la nouvelle tendance en matière d'hameçonnage
Daniel Fuller, 2024-12-23 (Update: 2024-12-23)