Une nouvelle attaque de phishing est en cours. Celle-ci exploite les fonctionnalités de Google Calendar pour envoyer des invitations frauduleuses. Ces courriels, difficiles à détecter, passent les filtres anti-spam et ciblent des milliers d’utilisateurs.
Le phishing est une méthode des cybercriminels pour dérober des informations personnelles ou professionnelles. Un outil inattendu : Google Calendar est utilisé par les pirates pour envoyer des invitations de réunion contenant des liens de fraude, qui paraissent légaux grâce à l’utilisation des services de Google. Ces invitations peuvent même inclure d’autres adhérents, rendant le piège encore plus crédible. C’est dans ce sens que les victimes sont redirigées vers des sites malveillants conçus pour voler leurs identifiants.
Pour Check Point, une société spécialisée en cybersécurité, en un mois, cette campagne a déjà ciblé plus de 300 entreprises et institutions, avec plus de 4 000 courriels envoyés. Les secteurs touchés sont : éducation, santé, banques, et même des entreprises de construction. Les pirates utilisent des services comme Google Forms et Google Drawings pour cacher leurs intentions et une situation c’était déjà produit en 2023.
Cette méthode fonctionne car elle s’appuie sur la confiance des utilisateurs envers les services de Google. Les e-mails d’invitation arrivent directement dans les boîtes de réception, sans être bloqués par les filtres anti-spam, car ils semblent provenir de sources fiables.
Pour se protéger, il est crucial de vérifier la source de chaque invitation et rester vigilant et en configurant correctement vos outils, vous pouvez éviter de tomber dans le piège de ces attaques.
Source : Phonandroid