Google permet désormais de bloquer facilement l’ajout d’invitations d’agenda indésirables, couramment utilisées par les acteurs malveillants dans les campagnes de phishing et de malveillance, à votre agenda Google.
Ceci a été réalisé en améliorant le paramètre « Ajouter automatiquement des invitations » qui vous permet désormais de choisir entre ajouter automatiquement des invitations à votre calendrier ou les ajouter uniquement si vous avez répondu (RSVP’d) à l’invitation à l’événement par e-mail.
« Ces contrôles supplémentaires peuvent vous aider à gérer votre calendrier avec moins de travail manuel en garantissant que les événements indésirables n’apparaissent pas et que vous ne voyez que les événements qui sont importants pour vous », Google expliqué.
« Cette fonctionnalité sera désactivée par défaut et peut être activée par l’utilisateur en accédant à Ouvrir Google Agenda > Aller aux paramètres > Faire défiler jusqu’aux paramètres de l’événement > Ajouter des invitations à mon calendrier. »
La nouvelle fonctionnalité a commencé à être progressivement déployée à un rythme de version rapide pour les clients Google Workspace, les clients G Suite Basic et Business, et les utilisateurs disposant d’un compte Google personnel.
Invitations à installer des logiciels malveillants, visitez des pages de phishing
Comme nous l’avons signalé il y a plus de deux ans, Google travaille sur une solution pour empêcher les spammeurs de spammer automatiquement les utilisateurs de Google Calendar avec des invitations malveillantes.
Alors que, pour beaucoup, cela semblait être un problème anodin au début, certains de ces événements de spam redirigeaient les victimes potentielles vers des pages de destination de phishing via des URL malveillantes, selon les rapports des utilisateurs.
L’objectif final de ces attaques est de récolter les informations d’identification des cibles ou de les infecter avec des logiciels malveillants via des sites malveillants.
À l’époque, la société a déclaré qu’elle était « au courant du spam se produisant dans Calendar » et qu’elle « travaillait avec diligence pour résoudre ce problème », tout en partageant des informations sur la façon de signaler et supprimer les invitations de calendrier de spam.
Étant donné que Google Agenda est disponible sur toutes les plates-formes de bureau en tant qu’application Web et pour les plates-formes mobiles via les applications mobiles Android et iOS, les spammeurs peuvent potentiellement atteindre un nombre énorme de victimes potentielles.
Pour avoir une idée de l’échelle, seule l’application Android Google Calendar a été téléchargé 1 000 000 000 de fois, selon son entrée Play Store.