Google Meet, Teams, Zoom : une attaque massive de phishing vise les services de vidéoconférence

 

Google Meet, Microsoft Teams, Zoom, autant de logiciels de vidéoconférence qui aiguisent l’appétit des pirates. Avec l’épidémie de coronavirus et l’obligation de télétravailler pour beaucoup, l’utilisation de ces plates-formes a explosé. Les cybercriminels se sont évidemment engouffrés dans la brèche.

Hacker

Gare au fishing ! Les sites de vidéoconférence, comme Google Meet, Microsoft Teams ou Zoom sont très utilisés par les travailleurs pendant cette épidémie de coronavirus. Une popularité qui n’a pas que des bons côtés, puisque les pirates en profitent pour piéger les utilisateurs les moins vigilants.

Check Point Research, cabinet spécialisé dans la cybersécurité, a en effet publié un rapport alarmant sur l’hameçonnage en ligne. Pour rappel, le phishing consiste à se faire passer pour un site ou un mail tout à fait officiel pour gagner la confiance de l’utilisateur et lui faire télécharger un fichier malveillant sur son PC. Un piège vieux comme le monde, mais toujours aussi efficace. Depuis le début de l’épidémie, ce sont 2 449 noms de domaines comportant le mot Zoom qui sont apparus sur le net. Parmi eux, 32 se sont avérés être malveillants et 320 sont suspectés de l’être. Certains tentent de reproduire l’aspect des sites officiels à l’identique, afin de proposer un lien malveillant aux utilisateurs peu avertis. Le but de la manœuvre est de récupérer les données personnelles du piégé, voire ses données bancaires.

Le coronavirus, une aubaine pour les pirates

Ces applications de vidéoconférence ne sont pas les seules à être usurpées. Il y a quelques semaines, Google avait par exemple indiqué que 18 millions de malwares et mails de phishing avaient été détectés par jour sur son service Gmail. Si la quasi-totalité de ces mails malveillants est bloquée par l’IA de Google, une infime partie arrive à passer entre les mailles du filet. Tous les moyens sont bons pour pousser l’utilisateur à cliquer sur un lien : se faire passer pour un employeur, ou même l’OMS.

À lire aussi – Phishing : ce test de Google révèle votre habileté à identifier les pièges

Pour éviter de tomber dans le piège, il faut se montrer vigilant en analysant l’adresse depuis laquelle le courriel a été envoyé. De même, d’autres indices, comme une charte graphique un peu bancale ou des fautes d’orthographe, peuvent mettre la puce à l’oreille. Il faut également éviter le plus possible de télécharger des pièces jointes inconnues. Enfin, une entreprise ou une organisation officielle ne demandera jamais votre mot de passe où vos données bancaires directement dans un mail.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…