Je me suis réveillé ce matin et j'ai vu un rappel de calendrier que je n'avais certainement pas mis là, écrit en russe. Il serait très utile que quelqu'un sache ce que signifie le texte, mais j'ai pensé que l'ouverture du rappel était une mauvaise idée au cas où il y aurait des exploits dans l'application Calendrier.
Mon compte GMail pourrait-il être compromis? Ou peut-être que certains sites que j'ai visités l'ont mis en quelque sorte? Devrais-je m'inquiéter?
EDIT: J'ai regardé à nouveau mon calendrier et l'invitation avait été copiée littéralement chaque jour de chaque mois sur mon calendrier ... c'est un spam agressif. J'ai modifié mes paramètres par défaut pour masquer les invitations auxquelles je n'ai pas répondu ou que j'ai refusées. Espérons que cela ne se reproduira plus.
Il semble que ce soit: https://www.androidpolice.com/2019/06/22/google-calendar-phising-scam/
Les fraudeurs exploitent le paramètre par défaut de [Google] Agenda [] qui ajoute automatiquement des invitations à votre agenda, même si vous ne les avez pas acceptées. Pire encore, cela créera un rappel automatique pour vous avertir quelques minutes avant le faux événement. [...] L'invitation contiendrait généralement un lien pour collecter des données sensibles telles que votre carte de crédit ou votre numéro de compte bancaire. Étant donné que la notification provient d'une application à laquelle les utilisateurs ont tendance à faire confiance, ils accordent moins d'attention à son authenticité, ce qui est précisément ce que veulent les attaquants.
L'article mentionne également comment corriger ce bogue de calendrier Google (ahem, je veux dire "fonctionnalité" bien sûr):
[pour désactiver] la création automatique d'événements [] accédez aux paramètres du calendrier à l'aide d'un ordinateur, accédez à Paramètres des événements -> Ajouter automatiquement des invitations -> Non, affichez uniquement les invitations auxquelles j'ai répondu. Vous pouvez également empêcher le calendrier d'afficher les événements refusés dans votre agenda en allant dans Afficher les options et en désélectionnant Afficher les événements refusés.
La notification indique "Message spécial sur le transfert d'argent" et, tout bien considéré, est très probablement une tentative de phishing.
Ceci pourrait être une tentative de phishing. Cela signifie que cliquer sur les liens dans cet événement peut entraîner des effets négatifs. Mais l'événement lui-même est inoffensif; Je supprime de tels événements de mon calendrier presque chaque semaine; ils viennent tous à l'une de mes adresses gmail, je crois que cette adresse a en quelque sorte été introduite dans une base de données de spammeurs russes.
Si cela peut vous consoler, n'oubliez pas que vous n'êtes pas la cible de ce campaighn de spam/phishing, juste un "dommage collatéral". Ces spammeurs chassent les utilisateurs russes et ne font aucun effort pour compromettre spécifiquement votre compte.