Une nouvelle tactique d’hameçonnage s’infiltre dans les calendriers en ligne
Des fraudeurs tentent de soutirer des données personnelles en envoyant des invitations non sollicitées dans le calendrier Google d’internautes.
Une nouvelle méthode d'hameçonnage inscrit des événements frauduleux dans les calendriers électroniques.
Photo : Getty Images / bombuscreative
Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.
Bien que l’hameçonnage par courriel et par message texte soit répandu depuis plusieurs années, l’hameçonnage par calendrier est un phénomène nouveau. Cette pratique est apparue aux États-Unis au début de l’été, et elle a commencé à toucher des internautes canadiens tout récemment.
L’internaute ciblé voit apparaître dans son calendrier Google des événements qui l’invitent à cliquer sur un hyperlien. Comme pour l’hameçonnage typique, ces hyperliens peuvent avoir différents objectifs, explique Jay Rosenberg, chercheur pour l’entreprise de sécurité informatique Kaspersky.
« Ça peut être un hyperlien vers un site web qui télécharge un logiciel malveillant sur votre ordinateur », souligne M. Rosenberg. Dans d’autres cas, ajoute-t-il, les fraudeurs peuvent tenter d’obtenir des données personnelles, comme un numéro d’assurance sociale ou de carte de crédit.
Deux exemples d’hameçonnage par calendrier.
Photo : Capture d'écran - Google Calendar
Dans les exemples que nous avons reçus, l’événement informe l’internaute qu’il aurait gagné un téléphone intelligent. L’hyperlien le mène ensuite vers un site qui lui demande ses coordonnées et son numéro de carte de crédit comme condition pour recevoir l’appareil.
Les hyperliens peuvent mener l’internaute vers des sites qui tentent de leur soutirer leurs informations bancaires.
Photo : Capture d'écran
Vous voulez que l’équipe des Décrypteurs vérifie une nouvelle? Vous ne voulez manquer aucune publication et participer à la discussion? Rejoignez notre groupe sur Facebook (Nouvelle fenêtre).
Surprendre l’internaute
Si cette méthode d’hameçonnage a beaucoup de points en commun avec l’hameçonnage par courriel, elle mise sur la surprise et la nouveauté pour tenter de piéger l’internaute, selon Jay Rosenberg.
« C’est un nouveau vecteur. Les gens se disent : "Si ça s’est retrouvé dans mon calendrier, c’est sûrement légitime", car ils n’ont jamais vu ça avant. »
« Ça a pris du temps aux gens à se familiariser avec les arnaques par courriel. Mais comme c’est tellement répandu, les gens s’y sont habitués et, maintenant, ils savent qu’ils ne doivent pas cliquer dessus. Mais à cause de la nouveauté de ceci, les gens sont plus susceptibles de cliquer sur les liens », indique M. Rosenberg.
Cette méthode profite aussi d’une faille du calendrier Google. Par défaut, ce calendrier est configuré pour afficher automatiquement les invitations reçues par courriel. Ainsi, une fois que les fraudeurs sont en possession d’adresses courriel, ils peuvent directement inscrire ces événements dans le calendrier des utilisateurs, sans que ceux-ci en soient avertis. L’utilisateur ne constate la présence de l’événement que lorsqu’il consulte son calendrier.
Afin d'éviter d’être ciblé, il suffit de modifier ses paramètres du calendrier Google pour désactiver l’option « Ajouter des événements depuis Gmail ».
L'entreprise Google a indiqué être au courant du problème (Nouvelle fenêtre)et travailler à résoudre la situation.
À lire aussi
