•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une nouvelle tactique d’hameçonnage s’infiltre dans les calendriers en ligne

Des fraudeurs tentent de soutirer des données personnelles en envoyant des invitations non sollicitées dans le calendrier Google d’internautes.

Une main tient un iPhone 6s. On voit l'écran d'accueil avec diverses applications.

Une nouvelle méthode d'hameçonnage inscrit des événements frauduleux dans les calendriers électroniques.

Photo : Getty Images / bombuscreative

Bouchra Ouatik

Bien que l’hameçonnage par courriel et par message texte soit répandu depuis plusieurs années, l’hameçonnage par calendrier est un phénomène nouveau. Cette pratique est apparue aux États-Unis au début de l’été, et elle a commencé à toucher des internautes canadiens tout récemment.

L’internaute ciblé voit apparaître dans son calendrier Google des événements qui l’invitent à cliquer sur un hyperlien. Comme pour l’hameçonnage typique, ces hyperliens peuvent avoir différents objectifs, explique Jay Rosenberg, chercheur pour l’entreprise de sécurité informatique Kaspersky. 

« Ça peut être un hyperlien vers un site web qui télécharge un logiciel malveillant sur votre ordinateur », souligne M. Rosenberg. Dans d’autres cas, ajoute-t-il, les fraudeurs peuvent tenter d’obtenir des données personnelles, comme un numéro d’assurance sociale ou de carte de crédit. 

On voit deux événements dans un calendrier Google qui indiquent que l'utilisateur a gagné un téléphone intelligent.Agrandir l’image (Nouvelle fenêtre)

Deux exemples d’hameçonnage par calendrier.

Photo : Capture d'écran - Google Calendar

Dans les exemples que nous avons reçus, l’événement informe l’internaute qu’il aurait gagné un téléphone intelligent. L’hyperlien le mène ensuite vers un site qui lui demande ses coordonnées et son numéro de carte de crédit comme condition pour recevoir l’appareil.

On voit un formulaire qui demande des coordonnées personnelles et un numéro de carte de crédit, afin d'obtenir un téléphone intelligent pour la somme de 1$.

Les hyperliens peuvent mener l’internaute vers des sites qui tentent de leur soutirer leurs informations bancaires.

Photo : Capture d'écran

Vous voulez que l’équipe des Décrypteurs vérifie une nouvelle? Vous ne voulez manquer aucune publication et participer à la discussion? Rejoignez notre groupe sur Facebook (Nouvelle fenêtre).

Surprendre l’internaute

Si cette méthode d’hameçonnage a beaucoup de points en commun avec l’hameçonnage par courriel, elle mise sur la surprise et la nouveauté pour tenter de piéger l’internaute, selon Jay Rosenberg.

C’est un nouveau vecteur. Les gens se disent : "Si ça s’est retrouvé dans mon calendrier, c’est sûrement légitime", car ils n’ont jamais vu ça avant.

Jay Rosenberg, chercheur senior en sécurité, Kaspersky

« Ça a pris du temps aux gens à se familiariser avec les arnaques par courriel. Mais comme c’est tellement répandu, les gens s’y sont habitués et, maintenant, ils savent qu’ils ne doivent pas cliquer dessus. Mais à cause de la nouveauté de ceci, les gens sont plus susceptibles de cliquer sur les liens », indique M. Rosenberg.

Cette méthode profite aussi d’une faille du calendrier Google. Par défaut, ce calendrier est configuré pour afficher automatiquement les invitations reçues par courriel. Ainsi, une fois que les fraudeurs sont en possession d’adresses courriel, ils peuvent directement inscrire ces événements dans le calendrier des utilisateurs, sans que ceux-ci en soient avertis. L’utilisateur ne constate la présence de l’événement que lorsqu’il consulte son calendrier.

Afin d'éviter d’être ciblé, il suffit de modifier ses paramètres du calendrier Google pour désactiver l’option « Ajouter des événements depuis Gmail ». 

L'entreprise Google a indiqué être au courant du problème (Nouvelle fenêtre)et travailler à résoudre la situation.

Décrypteurs, notre dossier

Internet

Techno