Les chercheurs de Check Point tirent la sonnette d’alarme au sujet d’une nouvelle attaque phishing exploitant Google Agenda. Comme le rapportent nos confrères de Bleeping Computer, des cybercriminels se servent actuellement de l’application de gestion de calendrier pour tenter de piéger les internautes.
À lire aussi : une faille de Google Agenda permet de pirater votre ordinateur
Comment se déroule une attaque phishing sur Google Agenda ?
Dans un premier temps, la cible va recevoir des invitations à des réunions sur l’adresse liée à son compte Google Agenda. De prime abord, ces invitations ne vont pas susciter son inquiétude. Il est d’ailleurs probable que l’internaute reconnaisse l’adresse mail de plusieurs autres participants. En effet, les pirates ont pris l’habitude de cibler les employés d’une même entreprise au même moment.
L’invitation contient un lien vers une fausse réunion Google Meet. Pour inciter les cibles à s’intéresser à l’invitation, les hackers prétextent « un transfert d’argent », qui a été initié, et encouragent les utilisateurs à vérifier leur demande.
On trouve aussi un lien vers un formulaire Google Forms ou Google Drawings. Ceux-ci vont inviter la victime à cliquer sur un autre lien, qui va l’amener sur un site de phishing en mesure de collecter des données personnelles. Les pirates cherchent surtout à s’emparer des identifiants des internautes, comme ceux permettant de se connecter à un compte Google. Pour arriver à leurs fins, ils copient l’interface des services officiels de Google. Les cybercriminels peuvent même multiplier les tentatives de phishing en annulant un événement Google Agenda et en envoyant un message à ce sujet aux participants.
Google Agenda, une arme pour les escrocs
Comme l’explique Check Point, Google Agenda est un atout précieux pour les pirates. En se servant de fausses invitations, ils peuvent échapper à la boite dédiée aux spams et s’assurer de finir dans la boite de réception des cibles.
« Les attaquants ont exploité les services de Google Agenda, rendant les en-têtes des invitations parfaitement légitimes et impossibles à distinguer de celles envoyées par un utilisateur classique de Google Agenda », explique CheckPoint.
Les cybercriminels parviennent en effet à contourner les filtres anti-spam, car les messages proviennent bien d’un service Google légitime. Bien que le contenu s’avère être malveillant, sa forme et sa provenance sont inoffensives. Les filtres ne vont pas le labelliser comme dangereux.
Des milliers d’invitations malveillantes
Les chercheurs de Check Point indiquent que cette campagne représente plus de 4 000 invitations envoyées en quatre semaines. Elles ont ciblé plus de 300 entités différentes.
C’est pourquoi les attaques de phishing reposant sur Google Agenda ne sont pas nouvelles. Il y a des années que les pirates s’appuient sur l’application pour tenter de piéger les internautes. C’est pourquoi Google permet depuis 2019 de bloquer les invitations provenant d’un expéditeur inconnu. Il faut cependant que l’administrateur du compte Google Workspace ait pris la peine d’activer cette option.
Toutefois, « si vous sélectionnez cette option, vous recevrez toujours des invitations d’événements par e-mail d’expéditeurs inconnus, mais elles n’apparaitront plus sur votre calendrier, sauf après acceptation », indique Google. Check Point conseille aux utilisateurs de rester vigilants face aux invitations à des réunions sur Agenda. Si elles contiennent un lien, ne cliquez dessus que si vous avez vérifié la provenance de celle-ci ou si vous faites confiance à l’expéditeur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
