Méfiez-vous de ces menaces Google Agenda et Gmail
Mise à jour du 18 décembre 2024 : cet article, initialement publié le 17 décembre, comprend désormais un nouvel avertissement d’attaque des chercheurs de Check Point concernant une menace continue qui cible les utilisateurs de Google via Calendrier, Dessins, Gmail et Formulaires.
Les menaces de sécurité entourant les applications Google, notamment Gmail et Calendar, ne sont jamais loin de faire la une des journaux, et pour cause : ces plateformes sont une cible de choix pour les cybercriminels et les pirates informatiques. Mais quelles sont les dernières menaces dont vous devez être conscient et comment les atténuer au mieux ? La dernière en date, comme l’ont révélé les chercheurs en sécurité de Check Point, utilise une combinaison de Google Calendar, Drawings, Forms et Gmail dans la méthodologie d’attaque. Voici tout ce que vous devez savoir pour rester en sécurité.
Les chercheurs de Check Point mettent en garde contre une nouvelle attaque en cours sur Google Calendar
Check Point vient de publier un rapport sur une nouvelle attaque de notification de Google Agenda qui a été découvert en contournant les politiques de sécurité de la messagerie électronique. Les attaquants semblent déterminés à utiliser les nouvelles méthodologies d’attaque découvertes par les chercheurs, avec 2 300 attaques sur une seule période de deux semaines, selon Check Point. Cela peut ne pas sembler très grave, étant donné que Google Agenda est utilisé par 500 millions de personnes dans 41 pays, mais toutes les attaques doivent commencer quelque part, et cela ne devrait pas être une raison pour rejeter les méthodes employées par ces acteurs malveillants. « Les cybercriminels modifient les en-têtes des expéditeurs », ont déclaré les chercheurs de Check Point, « donnant l’impression que les e-mails ont été envoyés via Google Agenda au nom d’une personne connue et légitime ». Jusqu’à présent, au moins 300 marques ont été usurpées par les attaquants dans le but de « phishing » leurs victimes.
Ces attaques exploitaient initialement les fonctionnalités conviviales si utiles aux utilisateurs de Google Calendar pour créer des liens vers des formulaires Google malveillants. Cependant, les chercheurs ont déclaré qu’« après avoir observé que les produits de sécurité pouvaient signaler des invitations malveillantes dans le calendrier », les attaquants ont fait évoluer leur méthodologie pour « s’aligner sur les capacités de Google Drawings ». Une fois au point final du formulaire ou du dessin, un autre lien est présenté, souvent un faux reCAPTCHA ou un faux bouton d’assistance. Le but final est le même : la fraude aux paiements.
Cyberattaques de sécurité de Google Calendar : modifiez les options de Gmail pour les atténuer
Une alerte récente de Stu Sjouwerman, PDG et fondateur de KnowBe4, spécialiste de la gestion des risques humains, a mis en garde contre une campagne d’attaque en cours ciblant les utilisateurs de Google en abusant des invitations de Google Calendar. « Les attaquants n’ont besoin que de votre adresse Gmail pour vous envoyer une invitation » Sjouwerman a dit« et l’événement sera placé par défaut dans votre calendrier. » C’est loin d’être la première fois que de telles tactiques sont utilisées par des acteurs menaçants. En effet, j’écris sur Forbes.com depuis quelques années maintenant sur de tels abus des invitations de Google Agenda. Cependant, cela vaut la peine de lire un Rapport de vulgarisation scientifique référencé par Sjouwerman pour se tenir au courant des dernières tactiques de menace.
Selon Sjouwerman, atténuer ces attaques est relativement simple : accédez aux paramètres de Google Agenda et aux paramètres d’événement, activez l’option d’ajout automatique d’invitations pour afficher uniquement les invitations auxquelles j’ai répondu. C’est la première étape. La deuxième étape consiste à accéder à l’option Événements de Gmail et à décocher l’ajout automatique d’événements de Gmail à mon calendrier. Cela aura cependant un impact sur la fonctionnalité, car les véritables invitations automatiques seront également désactivées. C’est encore ce vieux choix entre convivialité et sécurité ; vous seul pouvez décider lequel est prioritaire.
Le spam de calendrier affiché dans les campagnes récentes est un phishbait ennuyeux mais générique », a déclaré Sjouwerman, avertissant qu’« il est facile d’imaginer comment cette technique pourrait être utilisée dans des attaques plus ciblées et sophistiquées ».
Google conseille aux utilisateurs disposant d’un abonnement Google Workspace éligible d’utiliser la vérification des e-mails pour les plannings de rendez-vous afin d’éviter les rendez-vous non désirés. « Vous pouvez demander aux invités de vérifier leur adresse e-mail avant de prendre rendez-vous dans Google Agenda » Google a dit« Ceci n’est requis que pour les utilisateurs qui ne sont pas connectés à un compte Google. » Plus d’informations concernant Les options de confidentialité de Google Agenda peuvent être trouvées ici.
« Nous recommandons aux utilisateurs d’activer le paramètre des expéditeurs connus dans Google Agenda », a déclaré un porte-parole de Google. « Ce paramètre aide à se défendre contre ce type de phishing en alertant l’utilisateur lorsqu’il reçoit une invitation d’une personne ne figurant pas dans sa liste de contacts et/ou qu’il a avec lequel ils n’ont pas interagi à partir de leur adresse e-mail dans le passé.
Des avertissements similaires ont récemment été lancés concernant les attaquants ClickFix utilisant de fausses pages Google Meet, de sorte que la surface d’attaque des réunions interactives s’ouvre certainement et qu’il faut en être conscient.
