Google Agenda sert aussi à diffuser des attaques de phishing

Un nouveau rapport de Kaspersky montre que les utilisateurs de Google Agenda ne sont pas à l’abri des attaques de phishing. Une réalité qui prouve encore une fois que les hackers ne manquent pas d’imagination pour piéger leurs proies.

Qui aurait pu penser que les pirates pouvaient se servir de Google Agenda pour mener des attaques ? Généralement, les internautes sont conscients du danger lié à l’hameçonnage. Voilà pourquoi la plupart d’entre nous évitent de cliquer sur des liens apparus de nulle part ou encore de télécharger une pièce jointe dont l’origine est douteuse. Malheureusement, les hackers se rendent eux aussi compte de cette vigilance.

Facepalm

Crédits Pixabay

Ils n’hésitent pas du coup à mettre au point des techniques beaucoup plus efficaces pour mieux nous tromper. Un nouveau cas rapporté par des chercheurs en sécurité informatique de Kaspersky montre à quel point ces individus malintentionnés font preuve de créativité pour atteindre leurs objectifs.

Comme le souligne Wired.com, ces experts de la société russe ont découvert que des pirates se servaient de Google Agenda pour diffuser des attaques de phishing.

Des liens de phishing intégrés dans les plannings

Pour ce faire, ils s’en prenaient aux paramètres apparemment inoffensifs de l’application en y intégrant des évènements avec des liens de phishing. Il a également été rapporté que dans certains cas, des notifications se déclenchaient automatiquement, permettant ainsi aux hackers de faire croire aux internautes qu’ils ont affaire à des alertes légitimes.

Cette arnaque est d’autant plus efficace dans la mesure où les éléments affichés sur l’écran sont issus de la célèbre application du géant de l’internet. Sauf qu’en réalité, les évènements et les invitations provenaient de fraudeurs qui exploitaient Google Agenda pour se faire de l’argent et voler les données personnelles des utilisateurs.

Des liens vers de faux sondages

D’après toujours les experts en cybersécurité de Kaspersky, les pirates invitaient les internautes à cliquer sur des liens menant vers de faux sondages. Et ce n’est pas tout. Leurs invitations étaient accompagnées de messages du genre « vous avez reçu une récompense » ou encore « il existe un transfert d’argent dont vous êtes le bénéficiaire ».

De quoi séduire efficacement les plus fragiles… ou néophytes !

En faisant les choses de cette manière, les phishers avaient pour but de demander à leurs cibles de leur envoyer une petite somme d’argent pour gagner une somme beaucoup plus importante. Certes, grâce à Kaspersky, cette attaque ayant touché Google Agenda est désormais levée, mais il est toujours recommandé de rester vigilant face à la recrudescence des tentatives d’hameçonnage sur la Toile.

Mots-clés googlegoogle agenda