Phishing avec comme alibi Google Calendar / Agenda

Le par  |  0 commentaire(s)
Logo Google Agenda

Après une première vague cet été, retour du phishing abusant du service Google Calendar.

Logo Google AgendaSophos rapporte l'existence d'attaques de type phishing avec pour vecteur le service Google Calendar. Des attaques dont on ne sait pas vraiment si elles feront des victimes, ou en ont faites puisque pareilles attaques avaient déjà été employées par des cybercriminels cet été.

Ces attaques ont recours à l'envoi d'invitations pour des évènements de Google Calendar (ou Agenda) afin de tenter de leurrer l'utilisateur pris pour cible à qui il est demandé de vérifier son compte sinon ce dernier sera supprimé. Il doit ainsi accepter l'invitation et communiquer son nom d'utilisateur, mot de passe ou encore sa date de naissance en répondant à l'e-mail.... ce qui est évidemment à proscrire.

Malgré l'utilisation de Google Calendar et un évènement créé de toutes pièces qui peuvent donner plus de crédibilité au phishing, les indices d'une escroquerie ne trompent pas avec un étrange expéditeur Customer Varification (avec la faute) et une adresse certes gmail, mais composée comme suit : customerserviceXXXX@gmail.com. Les X sont des chiffres ce qui ne fait pas très Google. Par ailleurs, envoyer une invitation à un évènement pour finalement demander la vérification d'un compte, voilà qui est tout aussi louche.

Ce spécimen de phishing n'est pour le moment véhiculé que dans la langue de Shakespeare, ce qui limite d'autant le champ des internautes à piéger. Des visuels sont disponibles sur le blog Sophos de Graham Cluley.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]