Attention, cette campagne de phishing utilise Google Calendar pour tenter de vous piéger

Une nouvelle attaque de phishing est en cours. Et celle-ci exploite les fonctionnalités de Google Calendar pour envoyer des invitations frauduleuses. Ces e-mails, difficiles à détecter, passent les filtres anti-spam et ciblent des milliers d’utilisateurs.

cyberattaque
Source : 123RF

Le phishing est une méthode bien connue des cybercriminels pour voler des informations personnelles ou professionnelles. Mais cette fois, ils utilisent un outil inattendu : Google Calendar. Les pirates envoient des invitations de réunion contenant des liens frauduleux, qui paraissent légitimes grâce à l’utilisation des services de Google. Ces invitations peuvent même inclure d’autres participants, rendant le piège encore plus crédible. Une fois le lien cliqué, les victimes sont redirigées vers des sites malveillants conçus pour voler leurs identifiants.

D’après Check Point, une société spécialisée en cybersécurité, cette campagne a déjà ciblé plus de 300 entreprises et institutions, avec plus de 4 000 e-mails envoyés en seulement un mois. Les secteurs touchés sont variés : éducation, santé, banques, et même des entreprises de construction. Les pirates utilisent des services comme Google Forms et Google Drawings pour cacher leurs intentions. Ces pages semblent légitimes mais contiennent des boutons qui redirigent les utilisateurs vers des sites frauduleux, leur demandant de fournir des informations personnelles sensibles.

Google Calendar devient une arme pour les cybercriminels

Ce n’est pas la première fois que Google Calendar est utilisé à des fins malveillantes. En 2023, des pirates avaient déjà exploité Google Agenda pour diffuser des malwares via des liens intégrés dans des événements. Cette méthode fonctionne car elle s’appuie sur la confiance des utilisateurs envers les services de Google. Les e-mails d’invitation arrivent directement dans les boîtes de réception, sans être bloqués par les filtres anti-spam, car ils semblent provenir de sources fiables.

Pour se protéger, il est crucial de vérifier la source de chaque invitation. Si un lien vous paraît suspect ou si vous ne reconnaissez pas l’expéditeur, ne cliquez pas. Google Workspace propose des outils pour bloquer automatiquement les invitations non vérifiées, mais ces paramètres doivent être activés manuellement. En restant vigilant et en configurant correctement vos outils, vous pouvez éviter de tomber dans le piège de ces attaques sophistiquées, qui exploitent des services que nous utilisons quotidiennement.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Life Is Strange Reunion : tout ce que l’on sait sur le retour tant attendu d’une licence culte

Life Is Strange Reunion n’est peut-être pas LE jeu vidéo le plus attendu de 2026, et pourtant, de nombreux fans ont marqué sa date de sortie d’une pierre blanche. Une…

La Samsung Galaxy Watch Ultra 2 serait compatible 5G, comme l’Apple Watch Ultra 3

Comme Apple l’a réalisé avec sa Watch Ultra 3, Samsung devrait intégrer le support de la 5G à sa Galaxy Watch Ultra 2, dont le prédécesseur était seulement compatible 4G….

L’immense bloc photo de l’Oppo Find X9 Ultra fuite en images

Nous avons un premier aperçu de l’énorme bloc photo de l’Oppo Find X9 Ultra, qui devrait devenir l’un des meilleurs photophones du marché. Au début du mois de mars, Oppo…

L’écran Privacy Display du Samsung Galaxy S26 Ultra fait mal à la tête des utilisateurs

De nombreux utilisateurs se plaignent de fatigue oculaire et de maux de tête avec le nouvel écran Privacy Display du Samsung Galaxy S26 Ultra. La grande nouveauté introduite par Samsung…

Amazon lance Prime Video Ultra : il faudra payer plus cher pour supprimer la pub et avoir la 4K

Un abonnement à Amazon Prime Video Ultra va devenir obligatoire pour débloquer la qualité 4K et supprimer la publicité. L’offre Prime Video incluse par défaut dans Amazon Prime va encore…

Shark PowerDetect Clean & Empty : le puissant aspirateur balai est à prix sacrifié avec 2 offres cumulables !

Les aspirateurs sans fil réellement puissants sont rares et généralement hors de prix. Mais grâce aux promotions, certains modèles deviennent plus accessibles. C’est le cas du Shark PowerDetect Clean &…

Windows 11 : comment protéger son PC des mises à jour ratées de Microsoft ? Voici 3 techniques à connaître absolument

Chaque mois, Windows 11 reçoit des mises à jour essentielles pour corriger des failles de sécurité, améliorer sa stabilité ou introduire de nouvelles fonctionnalités. Seulement, ces patchs s’accompagnent aussi régulièrement…

Test Samsung Galaxy S26 Ultra : l’écran anti-espion est-il suffisant pour dépenser autant ?

Face à l’iPhone 17 Pro Max et au Xiaomi 17 Ultra, le Galaxy S26 Ultra est la nouvelle arme de Samsung sur le segment ultra haut de gamme. Profitant d’une…

Galaxy S26 et S26 Ultra : Samsung démarre fort avec une pluie de réductions

Les nouveaux Galaxy S26, S26+ et S26 Ultra sont enfin disponibles sur le marché. Après une période de précommande riche en offres, Samsung rempile avec une nouvelle salve de promotions….

Gmail peut désormais organiser vos réunions de groupe tout seul grâce à l’IA Gemini

Organiser une réunion avec plusieurs personnes peut vite devenir compliqué. Les échanges d’e-mails pour trouver un créneau prennent souvent du temps. Google veut désormais simplifier cette étape grâce à l’IA…