Google Agenda : attention aux évènements suspects ajoutés automatiquement
2 min
Internet
Internet
Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.
Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.
Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.
Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».
Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.
Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.
Commentaires (7)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 18/06/2019 à 12h07
Alors j’en ai, mais c’est full russe ! J’espère qu’il vont remédier à cela !
Le 18/06/2019 à 12h14
Il faudrait qu’on m’explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?
Un agenda est supposé être personnel, ce n’est pas aux autres de le remplir…
Le 18/06/2019 à 13h47
Idem, jamais compris cette fonctionnalité.
Le 18/06/2019 à 14h48
Le 18/06/2019 à 15h16
Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités “extérieures”.
" />
Je vois mal ce que Google va bien pouvoir faire. Il ne s’agit pas d’une attaque, mais de l’exploitation normale d’une grande porte qui a été ouverte par terrifiante naïveté. Sauf à désactiver par défaut cette fonction…
Les ingénieurs qui ont décidé ça sont de la même école que ceux qui ont pondu Wifi-Sense chez Microsoft
Le 18/06/2019 à 20h10
Ah c’est ça qui a causé les problèmes d’accès à l’agenda d’aujourd’hui
Le 19/06/2019 à 07h51
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?