Une nouvelle attaque par email préoccupante cible les utilisateurs de Gmail, et il est conseillé de suivre les dernières recommandations de Google pour garantir votre sécurité. Cette menace, découverte par l’équipe de Check Point le mois dernier, utilise des alertes Google Calendar intégrées dans des messages pour dérober des données personnelles.
Pour rendre l’escroquerie plus convaincante, les hackers envoient des messages et des alertes calendaires semblant provenir de marques bien connues, avec environ 300 entreprises déjà imitées à ce jour.
Google est désormais conscient de ce nouveau risque et encourage les utilisateurs à activer l’option « expéditeurs connus » dans Google Calendar.
« Nous conseillons aux utilisateurs d’activer l’option ‘expéditeurs connus’ dans Google Calendar », a déclaré le géant de la technologie dans un communiqué.
« Cette option aide à se prémunir contre ce type de phishing en alertant l’utilisateur lorsqu’il reçoit une invitation d’un expéditeur qui ne figure pas dans sa liste de contacts et/ou avec lequel il n’a pas interagi au préalable. »
EXPLICATION DU NOUVEAU SCÉNARIO D’ESCROQUERIE
Dans un premier temps, les hackers envoient un email contenant un fichier calendrier (.ics) incluant un lien vers Google Forms ou Google Drawings. Les utilisateurs sont ensuite invités à cliquer sur un autre lien, souvent déguisé en faux bouton reCAPTCHA ou en bouton de support.
Après avoir cliqué, l’utilisateur est redirigé vers une page semblant correspondre à une plateforme de minage decryptomonnaies ou de support Bitcoin.
Ces pages visent en réalité à mener à bien des escroqueries financières. Une fois que les utilisateurs atteignent cette page, ils sont invités à remplir un faux processus d’authentification, à entrer des informations personnelles, et finalement à fournir des détails de paiement. C’est à ce moment que les hackers peuvent accéder aux comptes et dérober des fonds.
C’est une menace croissante qu’il ne faut pas ignorer, Check Point rapportant avoir identifié environ 4 000 de ces emails de phishing en l’espace de quatre semaines.
Pour vous assurer de ne pas devenir la prochaine cible, suivez les conseils de Google et activez l’option « expéditeur connu ».
Pour activer cette fonctionnalité dans Google Calendar, vous pouvez :
• Ouvrir l’application Google Calendar
• Cliquer sur Menu en haut à gauche
• Cliquer sur Paramètres
• Cliquer sur Général
• Cliquer sur Ajout d’invitations
• Cliquer sur Ajouter des invitations à mon calendrier
• Sélectionner « Seulement si l’expéditeur est connu »
Points à retenir
- Les attaques par phishing utilisant Google Calendar s’intensifient, avec 300 marques imitées jusqu’à présent.
- Activer l’option « expéditeurs connus » dans Google Calendar est crucial pour éviter les invitations malveillantes.
- Suite à des clics sur des liens trompeurs, les utilisateurs peuvent être redirigés vers des sites de phishing pour dérober des informations financières.
- Il est important de rester informé et vigilant face à ces menaces croissantes sur les réseaux de communication numériques.
En somme, la vigilance est de mise dans la gestion de nos courriels, surtout face à des attaques de plus en plus sophistiquées. En restant conscient des méthodes utilisées par les hackers et en adoptant de bonnes pratiques, chacun peut contribuer à renforcer sa sécurité en ligne. Que pensez-vous des mesures actuelles mises en place par des géants comme Google pour contrer ces menaces ?
C’est fou comme ces escroqueries deviennent de plus en plus raffinées ! On doit vraiment garder l’œil ouvert et utiliser toutes les mesures de sécurité à notre disposition. Bravo à Google pour ces conseils !
C’est vraiment inquiétant de voir à quel point ces attaques sont sophistiquées. Je vais suivre les conseils pour sécuriser mon Google Calendar !
C’est vraiment inquiétant de voir à quel point les arnaques peuvent devenir sophistiquées. Activer l’option d’expéditeurs connus, c’est un bon début pour protéger nos informations !
C’est fou comme les hackers s’améliorent constamment ! Je vais définitivement activer l’option ‘expéditeurs connus’. La sécurité en ligne est vraiment essentielle, surtout aujourd’hui !