BFM Business

Piratage: attention aux faux événements dans Google Agenda

-

- - BFMTV.com - icône créée par Baianat

Quand la victime clique sur le rendez-vous, elle est redirigée vers un site détenu par les pirates. Mais il est possible de paramétrer son application pour éviter de se faire avoir par cette nouvelle technique d'hameçonnage.

Les pirates informatiques ne manquent jamais d'imagination. Les chercheurs de Kaskersky, entreprise spécialisée en sécurité informatique, ont découvert l’existence d’une nouvelle technique de piratage appelée "l’arnaque au calendrier". Depuis le mois de mai, des hackers utilisent le service Google Agenda pour tenter de dérober des informations sensibles aux utilisateurs.

Pour arriver à leurs fins, ils profitent d’une fonctionnalité offerte par Google: la possibilité d’inviter n’importe qui à un événement en renseignant simplement son adresse mail. Par défaut, toutes les invitations s'affichent dans l'agenda, même si l'utilisateur n'a pas confirmé sa présence. À l’approche de la date en question, la victime reçoit des notifications de rappel.

Une variante du classique email d'arnaque 

C’est là que l’arnaque se réalise: intriguée, la personne consulte le rendez-vous et est invitée à cliquer sur un lien qui redirige sur le site des pirates. Elle est alors encouragée à renseigner ses coordonnées bancaires, par exemple pour recevoir une récompense.

L’arnaque au calendrier n'est qu'une variante plus insidieuse du classique mail d’hameçonnage. Une technique de piratage bien connue qui consiste à créer un mail émanant d’une prétendue institution ou d’un opérateur téléphonique pour inviter la victime à renseigner son mot de passe ou ses codes de carte bancaire.

"L’arnaque au calendrier est un système très efficace car la plupart des gens se sont habitués à faire attention aux mails qu’ils reçoivent", observe Maria Vergelis, chercheuse en sécurité chez Kaspersky

Paramétrer son Google Agenda 

Mais les utilisateurs n’ont pas l’habitude de se méfier des invitations reçues sur leur agenda. La bonne nouvelle, c’est que cette arnaque peut-être facilement évitée en paramétrant correctement son application Google Agenda. 

Google Agenda
Google Agenda © BFMTV.com

Il suffit pour cela de se rendre dans les paramètres de l'application. À la section "ajouter automatiquement les invitations" sur son calendrier, il faut choisir de n'afficher que celles auxquelles vous avez répondu, ou seulement celles où vous avez indiqué "oui" ou "peut-être". Car par défaut, l'utilisateur consent à l'affichage de tous les événements. Enfin, pour avoir l'esprit tranquille, décocher la fonction "afficher les événements refusés" dans les options d'affichage. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech