De simples gestes permettent de s’en prémunir.
Comme des millions d’utilisateurs, il vous arrive sans doute de prendre vos rendez-vous directement sur votre smartphone via l’application Google Agenda. Dans ce cas, vous courrez peut-être un risque. Les chercheurs de l’entreprise de cybersécurité Kaspersky ont repéré plusieurs tentatives de piratage dites «au calendrier» qui profitent de l’interface de cette application pour vous soutirer des informations sensibles. Les pirates informatiques utilisent pour cela la méthode dite du «hameçonnage», en référence à l’hameçon qui vient «pêcher» vos données personnelles.
Tout se joue au moment où vous recevez une invitation pour un évènement sur votre calendrier Google.
Si vous n’avez pas modifié vos paramètres, cette invitation est directement acceptée par le logiciel. Au moment où vous décidez de cliquer sur ce rendez-vous pour en savoir plus, des messages apparaissent. Ils vous informent par exemple que vous avez «reçu une récompense en argent» ou encore qu’un «transfert d’argent à votre nom est en attente». Ils sont accompagnés d’un lien, qui renvoie souvent vers un Google Docs et ne laisse donc pas penser à un possible piratage.
Si vous cliquez sur ce lien, vous êtes alors redirigé vers une page qui vous demande d’autres informations personnelles dont des données bancaires. Lesquelles sont ensuite piratées. «Ce procédé est très efficace. Les gens sont habitués à recevoir des spams provenant des e-mails ou des applications de messagerie mais ils ne se méfient pas de leur agenda dont l’objectif est de rassembler des informations, pas d’en diffuser» précise Maria Vergelis, chercheuse en sécurité chez Kaspersky.
En soi, cette technique d’hameçonnage n’a rien de révolutionnaire sur le fond mais se distingue ici sur la forme. Ce nouveau mode de distribution par l’agenda peut être redoutable car il a «le potentiel de s’adresser à énormément de personnes» explique dans Wired Oren Falkowitz, PDG de l’entreprise Area 1, spécialisée dans la lutte contre les tentatives de piratage par hameçonnage.
le figaro
mam
Comme des millions d’utilisateurs, il vous arrive sans doute de prendre vos rendez-vous directement sur votre smartphone via l’application Google Agenda. Dans ce cas, vous courrez peut-être un risque. Les chercheurs de l’entreprise de cybersécurité Kaspersky ont repéré plusieurs tentatives de piratage dites «au calendrier» qui profitent de l’interface de cette application pour vous soutirer des informations sensibles. Les pirates informatiques utilisent pour cela la méthode dite du «hameçonnage», en référence à l’hameçon qui vient «pêcher» vos données personnelles.
Tout se joue au moment où vous recevez une invitation pour un évènement sur votre calendrier Google.
Si vous n’avez pas modifié vos paramètres, cette invitation est directement acceptée par le logiciel. Au moment où vous décidez de cliquer sur ce rendez-vous pour en savoir plus, des messages apparaissent. Ils vous informent par exemple que vous avez «reçu une récompense en argent» ou encore qu’un «transfert d’argent à votre nom est en attente». Ils sont accompagnés d’un lien, qui renvoie souvent vers un Google Docs et ne laisse donc pas penser à un possible piratage.
Si vous cliquez sur ce lien, vous êtes alors redirigé vers une page qui vous demande d’autres informations personnelles dont des données bancaires. Lesquelles sont ensuite piratées. «Ce procédé est très efficace. Les gens sont habitués à recevoir des spams provenant des e-mails ou des applications de messagerie mais ils ne se méfient pas de leur agenda dont l’objectif est de rassembler des informations, pas d’en diffuser» précise Maria Vergelis, chercheuse en sécurité chez Kaspersky.
En soi, cette technique d’hameçonnage n’a rien de révolutionnaire sur le fond mais se distingue ici sur la forme. Ce nouveau mode de distribution par l’agenda peut être redoutable car il a «le potentiel de s’adresser à énormément de personnes» explique dans Wired Oren Falkowitz, PDG de l’entreprise Area 1, spécialisée dans la lutte contre les tentatives de piratage par hameçonnage.
le figaro
mam