Des 'scammeurs' détournent le calendrier en ligne de Google

Les ‘scammeurs’, ou spécialistes du « scam nigérian » utilisent les noms de personnalités du monde des affaires pour envoyer leur « appâts » sous la forme d’invitation à une réunion dans les calendriers Google.

Apparemment, les e-mails sont personnalisés, avec l’envoi d’un lien différent à chaque destinataire, ce qui complique nettement le filtrage par URL.

Rappelons que les pirates qui utilisent le scam ou Fraude 419, comme hameçon procèdent toujours de la même façon.

Généralement, ils commencent par envoyer un pourriel à l’orthographe très approximative, dans lequel une personne explique qu’elle possède une importante somme d’argent et que, ne pouvant pas utiliser cet argent dans son pays, elle a besoin d’utiliser un compte à l’étranger pour transférer rapidement cet argent.

« C’est une nouvelle forme d’utilisation de l’ingénierie sociale, le fait que ces scams aient été envoyés d’emblée en masse est assez surprenant – habituellement, nous assistons à une phase de test pour évaluer le taux de réponse et certaines techniques ne vont pas plus loin que cette phase. Cette technique est donc différente » analyse Bogdan Dumitru, responsable technique de BitDefender.

Le « scam nigérian” annonce à la cible (la victime potentielle) qu’elle a hérité ou qu’une source inconnue d’origine douteuse lui doit une importante somme d’argent et demande ensuite à la victime potentielle de payer pour assurer  » l’organisation de la livraison » de cette importante somme d’argent. La consigne a été donnée aux équipes du support Google de bloquer les comptes utilisés.

Cette nouvelle vague de spam a été détectée tôt lundi 17 mars au matin par les analystes antispam des laboratoires BitDefender et a déjà été ajoutée à la base de signatures de l’antispam. Les utilisateurs des solutions BitDefender sont donc préservés de ce risque de piratage.