Attention, cette campagne de phishing utilise Google Calendar pour tenter de vous piéger

Une nouvelle attaque de phishing est en cours. Et celle-ci exploite les fonctionnalités de Google Calendar pour envoyer des invitations frauduleuses. Ces e-mails, difficiles à détecter, passent les filtres anti-spam et ciblent des milliers d’utilisateurs.

cyberattaque
Source : 123RF

Le phishing est une méthode bien connue des cybercriminels pour voler des informations personnelles ou professionnelles. Mais cette fois, ils utilisent un outil inattendu : Google Calendar. Les pirates envoient des invitations de réunion contenant des liens frauduleux, qui paraissent légitimes grâce à l’utilisation des services de Google. Ces invitations peuvent même inclure d’autres participants, rendant le piège encore plus crédible. Une fois le lien cliqué, les victimes sont redirigées vers des sites malveillants conçus pour voler leurs identifiants.

D’après Check Point, une société spécialisée en cybersécurité, cette campagne a déjà ciblé plus de 300 entreprises et institutions, avec plus de 4 000 e-mails envoyés en seulement un mois. Les secteurs touchés sont variés : éducation, santé, banques, et même des entreprises de construction. Les pirates utilisent des services comme Google Forms et Google Drawings pour cacher leurs intentions. Ces pages semblent légitimes mais contiennent des boutons qui redirigent les utilisateurs vers des sites frauduleux, leur demandant de fournir des informations personnelles sensibles.

Google Calendar devient une arme pour les cybercriminels

Ce n’est pas la première fois que Google Calendar est utilisé à des fins malveillantes. En 2023, des pirates avaient déjà exploité Google Agenda pour diffuser des malwares via des liens intégrés dans des événements. Cette méthode fonctionne car elle s’appuie sur la confiance des utilisateurs envers les services de Google. Les e-mails d’invitation arrivent directement dans les boîtes de réception, sans être bloqués par les filtres anti-spam, car ils semblent provenir de sources fiables.

Pour se protéger, il est crucial de vérifier la source de chaque invitation. Si un lien vous paraît suspect ou si vous ne reconnaissez pas l’expéditeur, ne cliquez pas. Google Workspace propose des outils pour bloquer automatiquement les invitations non vérifiées, mais ces paramètres doivent être activés manuellement. En restant vigilant et en configurant correctement vos outils, vous pouvez éviter de tomber dans le piège de ces attaques sophistiquées, qui exploitent des services que nous utilisons quotidiennement.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Economisez jusqu’à 860€ sur ces batteries et panneaux solaires Zendure pour le Prime Day !

Dites adieu à votre facture d’électricité toujours plus coûteuse grâce au Prime Day chez Zendure. Ces systèmes de batterie solaire stockent l’énergie au bon moment et vous permettent de consommer…

Nintendo Switch : 10 ans après, l’eShop corrige enfin ces défauts insupportables

Il aura fallu du temps, mais cette fois, ça y est : l’eShop de la Nintendo Switch est enfin une plateforme digne de ce nom. Voici ce qui change après…

DualSense : il existe enfin un moyen de profiter de toutes les fonctionnalités de la manette PS5 en sans fil sur PC

La dernière mise à jour de l’application DSX rend celle-ci indispensable pour ceux qui souhaitent profiter des pleins pouvoirs de la DualSense sur leur PC. Grâce à celle-ci, il n’est…

Ce navigateur mal-aimé de Microsoft pourrait humilier Safari sur iPhone, voici pourquoi

Safari règne depuis longtemps sur l’iPhone. Mais un prototype d’Edge vient de le dépasser largement dans plusieurs tests. Le navigateur mal-aimé de Microsoft pourrait bien créer la surprise. Sur iPhone,…

Clair Health : le bracelet qui surveille vos hormones sans prise de sang

Une startup s’apprête à lancer Clair, un bracelet connecté non invasif destiné aux femmes souhaitant surveiller leur taux d’hormones. L’objectif est d’offrir un maximum de mesures. Les montres et bracelets…

En attendant GTA 6, Rockstar fait un très beau cadeau aux joueurs de GTA 5

Rockstar ne daigne toujours pas démarrer le cycle marketing de GTA 6, mais ça ne veut pas dire que le studio ne prépare pas déjà l’arrivée de son mastodonte. En…

Spider-Man Brand New Day : le nouveau trailer est là et il est bourré de caméo

Sony a publié hier soir le nouveau trailer de Spider-Man : Brand New Day, qui confirme l’ambiance plus sombre de cet opus. On y retrouve un Peter Parker rongé par…

Apple aurait trouvé comment rendre son iPhone Air beaucoup plus intéressant grâce à la photo

Le prochain iPhone Air pourrait devenir bien plus intéressant. Apple testerait déjà une amélioration attendue depuis son lancement. Elle viserait directement l’un des points faibles du modèle actuel. Les smartphones…

Galaxy S23 : une ligne rose apparaît sur l’écran de certains modèles, la faute à One UI 8.5 ?

Plusieurs détenteurs d’un Galaxy S23 de Samsung se plaignent de l’apparition d’une ligne rose sur l’écran de leur mobile. Leur point commun : elle survient après la mise à jour…

Coupe du Monde : Waze affiche les scores des matchs en direct, voici comment désactiver cette option

À l’occasion de la Coupe du Monde de la FIFA 2026, Waze affiche en direct les scores des matchs. Mais ces pop-ups peuvent vous déconcentrer, alors suivre la Coupe du…