Google a fait du ménage, notamment en supprimant les comptes Gmail dormants, mais pour ceux d’entre vous qui utilisent activement Gmail, un avertissement a été émis.
Les experts en cybersécurité informent les titulaires de comptes Google d’une nouvelle méthode astucieuse utilisée par les pirates pour lancer des attaques, et conseillent aux utilisateurs d’activer immédiatement un paramètre particulier.
Les chercheurs de Check Point ont découvert que Google Agenda est exploité par des cybercriminels. Il est si facile d’être victime d’un stratagème de phishing, car la correspondance peut paraître si réelle, c’est pourquoi il est si utile de savoir à l’avance ce qu’il faut rechercher.
L’arnaque commence par des e-mails apparemment inoffensifs arrivant dans les comptes Gmail, contenant un lien invitant les destinataires à ajouter un événement à leur calendrier, rapporte le Mirror UK.
Pour donner de la crédibilité à leur stratagème, les escrocs se font passer pour des entreprises bien connues : jusqu’à présent, environ 300 marques ont été imitées.
Les utilisateurs sans méfiance qui tombent dans le piège risquent de transmettre des informations personnelles à ces fraudeurs, ce qui pourrait conduire à un vol financier.
Les e-mails de phishing initiaux contiennent un lien ou un fichier de calendrier (. ics) qui mène à Google Forms ou Google Drawings.
Les victimes sont ensuite invitées à cliquer sur un autre lien, qui peut être déguisé en faux reCAPTCHA ou en bouton d’assistance.
Une fois le lien cliqué, l’utilisateur est redirigé vers une page Web ressemblant à une plateforme de minage de crypto-monnaie ou à un site d’assistance Bitcoin.
Ces pages Web sont en réalité conçues pour faciliter les escroqueries financières. À leur arrivée, les utilisateurs sont invités à se soumettre à un faux processus d’authentification, à divulguer leurs informations personnelles et, finalement, à fournir des informations de paiement.
En plus de rester vigilant et de refuser les invitations d’agenda, Google conseille d’activer la fonctionnalité « expéditeurs connus » dans Google Agenda.
« Nous recommandons aux utilisateurs d’activer le paramètre « Expéditeurs connus » dans Google Agenda. Ce paramètre permet de se défendre contre ce type de phishing en alertant l’utilisateur lorsqu’il reçoit une invitation d’une personne ne figurant pas dans sa liste de contacts et/ou avec laquelle il n’a pas interagi. adresse e-mail dans le passé. »