Si vous utilisez Google Calendar et que vous recevez une invitation à participer à une réunion, méfiez-vous. C’est peut-être une arnaque. L’Agenda de Google a un côté très pratique puisqu’il permet de gérer ses événements. Il permet également de noter ses réunions ou de recevoir des invitations pour y participer, voire d’y accéder en cliquant simplement sur le lien associé. C’est là que les pirates informatiques interviennent. Ils profitent de la confiance accordée à Google Calendar pour envoyer des invitations à rejoindre par exemple Google Meet. Si en prime vous remarquez qu’un ou plusieurs invités sont dans votre liste de contacts, vous pourriez bien vous faire avoir. Exemple d’une invitation reçue via Google Calendar comportant un lien frauduleux // Crédits – Check Point En effet, le lien en question mène à Google Forms ou Google Drawings. Ensuite, la potentielle victime est invitée à cliquer sur un nouveau lien camouflé derrière un élément sécurisant, comme un reCaptcha. Puis vous atterrirez sur un site frauduleux visant simplement à récolter vos données sensibles. Comme le reporte BleepingComputer, d’après les données récoltées par Check Point, plus de 4 000 emails de ce genre ont récemment été envoyés à environ 300 entreprises exerçant dans des domaines variés. Si ces invitations passent les filtres anti-spam, c’est simplement parce que les messages transitent par le biais d’un service Google légitime. Ledit service ne distingue donc pas une invitation menant à hameçonnage d’une invitation provenant d’une source sûre. Si vous ignorez la première invitation, il se peut que les cybercriminels annulent cette dernière. Cela va ainsi générer une nouvelle notification qui peut contenir un lien frauduleux, doublant ainsi les chances des pirates pour piéger leurs victimes. Exemple d’une annulation d’une fausse réunion comportant un lien frauduleux // Crédits – Check Point Comme toujours, pour éviter de tomber dans le panneau, le meilleur atout reste la vigilance. Si vous recevez une telle invitation, avec un lien cliquable, l’idéal reste de ne surtout pas cliquer dessus. Au besoin, vous pouvez confirmer la programmation de la réunion auprès de votre interlocuteur.