Google Agenda : attention aux évènements suspects ajoutés automatiquement
Le 18 juin 2019 à 09h25
2 min
Internet
Internet
Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.
Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.
Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.
Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».
Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.
Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.
Le 18 juin 2019 à 09h25
Commentaires (7)
Le 18/06/2019 à 12h07
Alors j’en ai, mais c’est full russe ! J’espère qu’il vont remédier à cela !
Le 18/06/2019 à 12h14
Il faudrait qu’on m’explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?
Un agenda est supposé être personnel, ce n’est pas aux autres de le remplir…
Le 18/06/2019 à 13h47
Idem, jamais compris cette fonctionnalité.
Le 18/06/2019 à 14h48
Le 18/06/2019 à 15h16
Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités “extérieures”.
Je vois mal ce que Google va bien pouvoir faire. Il ne s’agit pas d’une attaque, mais de l’exploitation normale d’une grande porte qui a été ouverte par terrifiante naïveté. Sauf à désactiver par défaut cette fonction…
Les ingénieurs qui ont décidé ça sont de la même école que ceux qui ont pondu Wifi-Sense chez Microsoft " />
Le 18/06/2019 à 20h10
Ah c’est ça qui a causé les problèmes d’accès à l’agenda d’aujourd’hui
Le 19/06/2019 à 07h51