Connexion
Abonnez-vous

Google Agenda : attention aux évènements suspects ajoutés automatiquement

Google Agenda : attention aux évènements suspects ajoutés automatiquement

Le 18 juin 2019 à 09h25

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Le 18 juin 2019 à 09h25

Commentaires (7)

votre avatar

Alors j’en ai, mais c’est full russe ! J’espère qu’il vont remédier à cela !

votre avatar

Il faudrait qu’on m’explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?



Un agenda est supposé être personnel, ce n’est pas aux autres de le remplir…

votre avatar

Idem, jamais compris cette fonctionnalité.

votre avatar







TheKillerOfComputer a écrit :



Il faudrait qu’on m’explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?



Un agenda est supposé être personnel, ce n’est pas aux autres de le remplir…





Un agenda n’est pas nécessairement personnel. Une asso peut s’en servir pour synchroniser ses membres, ou un groupe de potes pour prévoir ses sorties.

Maintenant, le cas par défaut est l’agenda personnel, donc laisser cette option activée par défaut est étrange.


votre avatar

Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités “extérieures”.



Je vois mal ce que Google va bien pouvoir faire. Il ne s’agit pas d’une attaque, mais de l’exploitation normale d’une grande porte qui a été ouverte par terrifiante naïveté. Sauf à désactiver par défaut cette fonction…



Les ingénieurs qui ont décidé ça sont de la même école que ceux qui ont pondu Wifi-Sense chez Microsoft <img data-src=" />

votre avatar

Ah c’est ça qui a causé les problèmes d’accès à l’agenda d’aujourd’hui

votre avatar







TheKillerOfComputer a écrit :



Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités “extérieures”.





G Suite, qui inclue… Google Agenda :p

Après, je ne préconisais pas l’usage d’un outil particulier, je présentais juste des cas d’utilisation d’un agenda non individuel.


Google Agenda : attention aux évènements suspects ajoutés automatiquement

Fermer