Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Google Agenda : attention aux évènements suspects ajoutés automatiquementCrédits : dima_sidelnikov/iStock

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

7 commentaires
Avatar de DaFray31 INpactien
Avatar de DaFray31DaFray31- 18/06/19 à 12:07:16

Alors j'en ai, mais c'est full russe ! J'espère qu'il vont remédier à cela !

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 18/06/19 à 12:14:11

Il faudrait qu'on m'explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?

Un agenda est supposé être personnel, ce n'est pas aux autres de le remplir...

Avatar de livvydun INpactien
Avatar de livvydunlivvydun- 18/06/19 à 13:47:50

Idem, jamais compris cette fonctionnalité.

Avatar de V_E_B Abonné
Avatar de V_E_BV_E_B- 18/06/19 à 14:48:16

TheKillerOfComputer a écrit :

Il faudrait qu'on m'explique comment peut-on penser que permettre à des sources extérieures de remplir son agenda puisse être une bonne idée ?

Un agenda est supposé être personnel, ce n'est pas aux autres de le remplir...

Un agenda n'est pas nécessairement personnel. Une asso peut s'en servir pour synchroniser ses membres, ou un groupe de potes pour prévoir ses sorties.
Maintenant, le cas par défaut est l'agenda personnel, donc laisser cette option activée par défaut est étrange.

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 18/06/19 à 15:16:05

Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités "extérieures".

Je vois mal ce que Google va bien pouvoir faire. Il ne s'agit pas d'une attaque, mais de l'exploitation normale d'une grande porte qui a été ouverte par terrifiante naïveté. Sauf à désactiver par défaut cette fonction...

Les ingénieurs qui ont décidé ça sont de la même école que ceux qui ont pondu Wifi-Sense chez Microsoft :D

Édité par TheKillerOfComputer le 18/06/2019 à 15:16
Avatar de kissifrot Abonné
Avatar de kissifrotkissifrot- 18/06/19 à 20:10:39

Ah c'est ça qui a causé les problèmes d'accès à l'agenda d'aujourd'hui

Avatar de V_E_B Abonné
Avatar de V_E_BV_E_B- 19/06/19 à 07:51:25

TheKillerOfComputer a écrit :

Pour une association, disposer de G Suite serait plus indiqué car au moins on peut contrôler qui lit/écrit dans tel agenda. Après tout, les membres ne sont pas vraiment des entités "extérieures".

G Suite, qui inclue... Google Agenda :p
Après, je ne préconisais pas l'usage d'un outil particulier, je présentais juste des cas d'utilisation d'un agenda non individuel.

Il n'est plus possible de commenter cette actualité.