Kaspersky Lab. a révélé une nouvelle technique d’hameçonnage utilisant le service Google Calendrier. Ce système de fraude vise les données personnelles.

Les escrocs envoient aux utilisateurs des notifications semblables à celles de l’application, par lesquelles ils peuvent accéder aux informations qui les intéresse.

Les arnaqueurs inondent les utilisateurs de messages qui prenent la forme des notifications de l’application sur leurs smartphones, selon Kaspersky Lab.

Ces envois exploitent l’option de l’ajout automatique de l’invitation au calendrier et l’activation automatique des notifications pour l’évènement concerné.

Si la victime ouvre un « pop-up » qui ressemble beaucoup à une notification Google Calendrier, elle peut voir un lien vers un site de phishing.

Ce site propose de participer à des enquêtes contre rémunération.

Cependant, il faudra payer des frais pour obtenir sa récompense, ce qui se fait …. en donnant une autorisation d’accès à ses données personnelles, ainsi qu’à celles d’une carte bancaire !

« Ce nouveau moyen d’attaques de phishing met à disposition des arnaqueurs plus de possibilités de réussir, parce que, potentiellement, cela peut tromper même les utilisateurs expérimentés et renseignés sur la menace de spam et de phishing dans les messageries électroniques et instantanées » indique Kaspersky.

Il est à noter que le contenu de ces notifications découvertes par Kaspersky Lab. est considéré comme dangereux pour tout utilisateur même averti.

Le remède : c’est qu’il faut tout simplement désactiver la notification automatique dans les réglages de l’application calendrier, selon une analyste de la société.