L'utilisation du calendrier Google met vos données en danger à cause de cette nouvelle campagne malveillante

Au cours des dernières années, nous avons vu comment une multitude de campagnes sont utilisées avec des applications aussi populaires que WhatsApp ou Gmail pour essayer de nous tromper. Tout cela sans parler des multiples plateformes que nous utilisons habituellement en ligne et qui pourraient être utilisées à cet effet. tâches malveillantes dont nous vous avons parlé. En ce moment, nous devons garder un œil sur l'application de calendrier que Google nous propose, comme nous allons le voir.

Cette nouvelle campagne, à laquelle nous faisons référence, est réalisée à la fois dans des environnements professionnels et pour obtenir des données auprès des utilisateurs finaux. En réalité, c'est une attaque qui utilise e-mails de phishingnous devons donc faire attention à ne pas tomber dans la tromperie.

Quelle est l'arnaque qui utilise Google Agenda ?

La première chose que nous devons prendre en considération est que les attaquants envoient des e-mails avec des liens qui imitent des pages Web de crypto-monnaie. Ici, les événements qui leur sont liés sont simulés afin que nous puissions cliquer sur ceux correspondants. liens malveillants. De plus, ces liens que nous avons évoqués sont synchronisés directement avec l'application précitée, Google Agenda.

Pour que nous tombions dans la tromperie et ajoutions ces événements à notre calendrier personnel du géant de la recherche, les en-têtes des emails sont modifiés à partir des adresses connues de nos contacts. Dites que ceux-ci sont extraits de l’application mentionnée elle-même afin que nous pensions qu’ils sont légitimes et fiables.

Ainsi, dans le corps du message lui-même, on retrouvera un fichier joint au format .ics, ainsi qu'un autre fichier pour l'application de calendrier Google. En cliquant depuis Calendrier sur le nouvel événement qui s'ajoute automatiquement, le lien nous redirige vers une fausse page de cryptomonnaie pour obtenir nos données privées. De cette façon, les attaquants parviennent à commettre des escroqueries financiers et mettre notre argent en danger.

Comment se protéger de cette tromperie

Une fois que le géant de la recherche a pris connaissance de l’arnaque utilisée par son application, il a lancé une série de conseils pour l’éviter autant que possible. La première chose qu’il nous dit est de se méfier des emails que nous recevons de contacts inconnus. Et s'ils nous semblent étranges même s'ils nous proviennent de sources connues, vérifions leur véracité auprès de l'émetteur d'une autre manière.

En même temps, dans ce type de situations, il est important d’examiner attentivement les URL sur lesquelles on clique et qui sont affichées sous forme de liens dans ce type d’e-mail. Dans la plupart des cas, nous détecterons immédiatement qu'il s'agit d'une arnaque ou du moins qu'il s'agit d'une arnaque. adresse Internet ce qui est montré est faux, ce qui devrait nous inciter à nous méfier.

De plus, fournissez données personnelles et privéesqu'ils soient financiers ou de toute autre nature sur des sites Web peu fiables, n'est jamais le plus recommandé.