Piratage de son Google agenda : fonctionnement et conseils pour s'en prémunir
Des rendez-vous ou des évènements apparaissent soudainement dans votre agenda Google ? Ne cliquez pas dessus, vous êtes peut-être victime d’une tentative de phishing de la part d’un pirate informatique. Le point sur cette arnaque.
Piratage de Google agenda : en quoi consiste l’arnaque ?
Ce sont les chercheurs de l’entreprise de sécurité informatique Kaspersky qui ont détecté cette nouvelle technique de piratage qui consiste à essayer de soutirer des données personnelles aux internautes victimes.
Depuis presque 2 ans, des hackers se servent d’une fonctionnalité de l’agenda Google qui permet d’inviter des personnes à des évènements en utilisant leur adresse email.
Fonctionnement de l’arnaque au calendrier Google
Une fois l’invitation lancée par le hacker, et si l’utilisateur n’a pas changé les paramètres de base de son calendrier Google, tous les évènements vont automatiquement y être ajoutés, qu’il ait donné une réponse positive ou non. Au fur et à mesure que la date du « faux évènement » approche, il reçoit des notifications de rappel.
S’il se demande ce qu’est cette invitation et qu’il vient à cliquer dessus, un lien lui est proposé. Celui-ci le redirige sur un site fictif sur lequel des informations personnelles lui sont demandées — parfois sur la promesse d’obtenir une récompense — comme ses coordonnées ou ses données bancaires.
Fondamentalement, il s’agit de la même technique de phishing ou de hameçonnage utilisée habituellement par les hackers. Cependant, « l’arnaque au calendrier est un système très efficace, car la plupart des gens se sont [seulement] habitués à faire attention aux mails qu’ils reçoivent », explique Maria Vergelis, une chercheuse de l’entreprise Kaspersky.
Comment se prémunir du piratage de son Google agenda ?
Heureusement pour les utilisateurs, il est très facile de restreindre l’accès à son agenda Google et donc de rendre cette arnaque impossible.
Pour cela, vous devez vous rendre dans les paramètres de l’application et rechercher la rubrique « Ajouter automatiquement les invitations » du calendrier. Choisissez ensuite de n’afficher que celles auxquelles vous avez répondu positivement et celles où vous avez mis « peut-être ».
Par mesure de sécurité, décocher également la case « Afficher les évènements refusés » dans la rubrique « Options d’affichage ».