Une escroquerie de phishing en cours abuse des invitations Google Agenda et des pages Google Drawings pour voler des informations d’identification tout en contournant les filtres anti-spam.
Selon Check Point, qui surveille l’attaque de phishing, les auteurs de la menace ont ciblé 300 marques avec plus de 4 000 e-mails envoyés en quatre semaines.
Check Point a déclaré à BleepingComputer que les attaques visaient un large éventail d’entreprises, notamment des établissements d’enseignement, des services de santé, des entreprises de construction et des banques.
L’attaque commence lorsque les acteurs malveillants utilisent Google Agenda pour envoyer des invitations à des réunions qui semblent plutôt inoffensives, surtout si vous reconnaissez certains des autres invités.
Intégré à ces invitations, comme indiqué ci-dessous, se trouve un lien qui mène à Google Forms ou Google Drawings qui invite l’utilisateur à cliquer sur un autre lien, généralement déguisé en reCaptcha ou en bouton d’assistance.
Source : Point de contrôle
Les chercheurs en courrier électronique de Check Point ont déclaré à BleepingComputer qu’en utilisant les services de Google Calendar pour lancer les invitations de phishing, ils contournaient les filtres anti-spam car ils provenaient d’un service Google légitime.
« Les attaquants ont utilisé les services de Google Calendar, rendant les en-têtes tout à fait légitimes et impossibles à distinguer des invitations envoyées par n’importe quel utilisateur typique de Google Calendar », a déclaré Check Point à BleepingComputer.
Les chercheurs ont partagé une image des en-têtes de courrier électronique, montrant qu’ils ont passé avec succès les contrôles de sécurité des courriers électroniques DKIM, SPF et DMARC, permettant ainsi à l’invitation de phishing d’atterrir dans les boîtes de réception des cibles.
Source : Point de contrôle
Pour doubler le nombre d’e-mails de phishing envoyés à la cible, les acteurs malveillants peuvent également annuler l’événement Google Agenda et inclure un message qui sera envoyé aux participants.
Ce message peut également inclure un lien, tel qu’un lien Google Drawings, pour diriger davantage les cibles vers des pages de phishing.
Source : Point de contrôle
Le phishing de Google Agenda n’est pas nouveau, Google ayant déjà déployé des protections permettant aux utilisateurs de bloquer plus facilement ce type d’invitations.
Toutefois, si un administrateur Google Workspace n’active pas ces protections, les invitations continueront à être automatiquement ajoutées à vos agendas.
Check Point recommande aux utilisateurs de se méfier de toutes les invitations à des réunions reçues et si elles vous invitent à cliquer sur un lien, de les ignorer, sauf si vous faites confiance ou confirmez l’expéditeur.