Ces attaques ont recours à l'envoi d'invitations pour des évènements de Google Calendar (ou Agenda) afin de tenter de leurrer l'utilisateur pris pour cible à qui il est demandé de vérifier son compte sinon ce dernier sera supprimé. Il doit ainsi accepter l'invitation et communiquer son nom d'utilisateur, mot de passe ou encore sa date de naissance en répondant à l'e-mail.... ce qui est évidemment à proscrire.
Malgré l'utilisation de Google Calendar et un évènement créé de toutes pièces qui peuvent donner plus de crédibilité au phishing, les indices d'une escroquerie ne trompent pas avec un étrange expéditeur Customer Varification (avec la faute) et une adresse certes gmail, mais composée comme suit : customerserviceXXXX@gmail.com. Les X sont des chiffres ce qui ne fait pas très Google. Par ailleurs, envoyer une invitation à un évènement pour finalement demander la vérification d'un compte, voilà qui est tout aussi louche.
Ce spécimen de phishing n'est pour le moment véhiculé que dans la langue de Shakespeare, ce qui limite d'autant le champ des internautes à piéger. Des visuels sont disponibles sur le blog Sophos de Graham Cluley.
