Zoom, Google Meet, Microsoft Teams : attention à ces “réunions urgentes”, elles cachent un danger

Une campagne de phishing exploite les logiciels de visioconférence les plus connus pour vous inciter à télécharger un programme malveillant. Le fonctionnement est bien rodé.

Hacker visioconférence
Crédits : 123RF

S'il y a bien une chose que la pandémie de 2020 a participé à démocratiser, ce sont les réunions de travail à distance. Les logiciels tels que Zoom, Google Meet ou encore Teams de Microsoft ont connu un essor fulgurant durant cette période et continuent d'être largement utilisés. Sans surprise, les cybercriminels ont bondi sur ces derniers pour en faire des outils leur permettant de mener à bien leurs opérations illégales.

Lire aussi – Ne scannez pas ce QR code : c’est l’étape fatidique d’une nouvelle arnaque visant à vider vos comptes bancaires

La période du confinement a beau être derrière nous, cela n'empêche pas les programmes de visioconférence d'être régulièrement utilisés lors de campagnes de phishing. Les équipes de Netskope en ont d'ailleurs découvert une nouvelle utilisant un stratagème aussi simple qu'efficace pour prendre le contrôle de votre ordinateur. Avec tout ce que cela comporte de dangers. Voyons comment cela fonctionne.

Méfiez-vous de ces invitations à un appel vidéo, elles sont fausses

D'abord, vous recevez une invitation à rejoindre une visioconférence sur Zoom, Teams ou Meet. Histoire de vous presser, et donc de vous faire baisser votre garde, elle est généralement marquée comme “urgente”. En cliquant sur le lien, vous atterrissez sur une fausse page imitant en tout point la vraie. Vous pouvez même voir des personnes rejoindre l'appel “en direct”. Mais quand vient votre tour, un message s'affiche pour indiquer sur votre version du logiciel n'est pas à jour. Vous devez donc en télécharger une autre et le piège se referme.

Fausse page Zoom
Une fausse page imitant le site de Zoom pour vous inciter à télécharger un malware / Crédits : Netskope

Là où les pirates font fort, c'est qu'ils vous font installer un programme légitime signé numériquement, ce qui permet de passer outre la plupart des protections mises en place. Ces programmes, Datto, LogMeIn ou ScreenConnect par exemple, permettent d'accéder à votre ordinateur à distance. À partir de là, le hacker peut récupérer des données sensibles, voire infecter les machines connectées au même réseau. Lorsque vous recevez une invitation à une visioconférence, prenez le temps de vérifier auprès de son expéditeur qu'elle est bien réelle.

Source : Netskope


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Free étend cette fonction bien pratique de son application à encore plus d’abonnés Freebox, êtes-vous concernés ?

Dans l’optique d’harmoniser l’expérience utilisateur, Free mène plusieurs projets d’unification de son écosystème. Après avoir fusionné ses deux applications phares pour qu’il n’en reste plus qu’une plus « universelle », l’opérateur étend…

Oppo préparerait une surprise que Samsung ne proposerait pas avant 2027

Oppo prépare déjà sa prochaine génération de smartphones haut de gamme. Une fuite évoque une nouveauté que Samsung ne proposerait pas avant 2027. Si elle se confirme, le Find X10…

16,5 millions de dollars : cette carte Pokémon détenue par Logan Paul vient de battre le record de la plus grosse vente de l’Histoire

L’engouement autour des cartes Pokémon est loin d’être terminé, comme est venue le prouver une vente aux enchères arrivée à sa fin hier. Parmi les 300 lots présentés lors de…

Le patron d’Instagram choque avec sa réponse face aux accusations d’addiction

Le patron d’Instagram s’est exprimé devant un tribunal américain. Interrogé sur l’usage intensif de la plateforme par des mineurs, il a livré une réponse inattendue. Les réseaux sociaux occupent une…

Quick Share : Google s’inspire encore d’Apple et supprime une option historique de partage, voici pourquoi

Google déploie une mise à jour de Quick Share. Après avoir étendu sa compatibilité avec la solution d’Apple, la firme de Mountain View améliore désormais les performances de son système…

Écrire avec votre smartphone ne sera plus jamais pareil avec ce nouveau mode de Gboard

Le clavier numérique est un élément incontournable de nos smartphones, Gboard s’apprête désormais à y intégrer un pavé tactile. Si Gboard continue de s’améliorer par petites touches, on peut pas…

iOS 26.4 est déjà disponible en bêta, quoi de neuf sur iPhone ?

La bêta 1 d’iOS 26.4 arrive plus tôt qu’on le pensait, avec des changements importants pour Apple Podcasts et Apple Music. Par contre, aucune trace de la nouvelle Siri alimentée…

Avec son Galaxy S26 Ultra, Samsung veut améliorer les selfies de groupe

Le Galaxy S26 Ultra va bénéficier d’améliorations au niveau du capteur principal et du téléobjectif périscopique, mais la caméra selfie n’est pas en reste. Si on n’attend pas de grandes…

Le Honor Magic V6 se dévoile en photos dans une version pliable ultra-fine rouge sombre

Le Honor Magic V6 apparaît avant son lancement officiel à travers une série de photos circulant sur les réseaux chinois. Le futur pliable se distingue par une finesse remarquable et…

Peut-on multiplier par 3 l’autonomie de son iPhone ? Il a tenté l’expérience grâce à un kit à 10 $ sur Amazon

Peut-on transformer son vieux smartphone en monstre d’autonomie ? Ce YouTubeur a tenté l’expérience en remplaçant la batterie de son iPhone 11 Pro par une cellule trois fois plus puissante…