Les cybercriminels ont trouvé une nouvelle astuce pour éviter les filtres de sécurité des messageries. Dans un rapport publié le 17 décembre par la société Check Point, les experts en cybersécurité alertent sur une campagne de phishing usurpant le célèbre outil de planification Google Agenda. Les pirates auraient déjà ciblé plus 300 entreprises et collectivités en un mois.
En modifiant les en-têtes des emails, ils les font passer pour des invitations officielles de Google Agenda, comme celles couramment reçues pour planifier une réunion vidéo.
Ces emails malveillants contiennent généralement un fichier calendrier (.ics) avec un lien qui mène vers Google Forms. Une fois que le destinataire clique sur ce lien, il est redirigé vers une autre page, souvent déguisée en vérification CAPTCHA ou en page d’assistance. Après ce dernier filtre pour éviter d’être repéré, la victime est le plus souvent dirigée vers une page qui ressemble à un site de support pour le minage de cryptomonnaie ou Bitcoin.
Ces faux sites sont conçus pour escroquer les victimes financièrement. Une fois sur ce site, les utilisateurs sont invités à fournir leurs informations personnelles, et même à entrer leurs coordonnées bancaires. Attention, ces pièges peuvent changer et le moindre clic peut également lancer l’installation de malware.
Vérifiez bien l’adresse et l’origine du mail avant de cliquer
Pour lutter contre cette menace, Google recommande d’activer l’option « expéditeurs connus » dans Google Agenda, qui alerte l’utilisateur lorsqu’il reçoit une invitation d’une personne inconnue ou avec qui il n’a jamais interagi.
Check Point, de son côté, conseille de redoubler de vigilance face aux invitations contenant des étapes inhabituelles, comme des demandes de validation CAPTCHA, et de toujours vérifier les liens en survolant l’URL avant de cliquer. Il est aussi judicieux d’entrer les adresses directement dans la barre de recherche pour éviter les pièges, et d’activer l’authentification à deux facteurs sur tous les comptes contenant des informations sensibles.
Si Google Agenda est l’appât actuel, les cybercriminels adaptent constamment leurs méthodes pour piéger de nouvelles victimes. Restez vigilant et ne cliquez pas sans réfléchir.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
