Zoom, Google Meet, Microsoft Teams : attention à ces “réunions urgentes”, elles cachent un danger

Une campagne de phishing exploite les logiciels de visioconférence les plus connus pour vous inciter à télécharger un programme malveillant. Le fonctionnement est bien rodé.

Hacker visioconférence
Crédits : 123RF

S'il y a bien une chose que la pandémie de 2020 a participé à démocratiser, ce sont les réunions de travail à distance. Les logiciels tels que Zoom, Google Meet ou encore Teams de Microsoft ont connu un essor fulgurant durant cette période et continuent d'être largement utilisés. Sans surprise, les cybercriminels ont bondi sur ces derniers pour en faire des outils leur permettant de mener à bien leurs opérations illégales.

Lire aussi – Ne scannez pas ce QR code : c’est l’étape fatidique d’une nouvelle arnaque visant à vider vos comptes bancaires

La période du confinement a beau être derrière nous, cela n'empêche pas les programmes de visioconférence d'être régulièrement utilisés lors de campagnes de phishing. Les équipes de Netskope en ont d'ailleurs découvert une nouvelle utilisant un stratagème aussi simple qu'efficace pour prendre le contrôle de votre ordinateur. Avec tout ce que cela comporte de dangers. Voyons comment cela fonctionne.

Méfiez-vous de ces invitations à un appel vidéo, elles sont fausses

D'abord, vous recevez une invitation à rejoindre une visioconférence sur Zoom, Teams ou Meet. Histoire de vous presser, et donc de vous faire baisser votre garde, elle est généralement marquée comme “urgente”. En cliquant sur le lien, vous atterrissez sur une fausse page imitant en tout point la vraie. Vous pouvez même voir des personnes rejoindre l'appel “en direct”. Mais quand vient votre tour, un message s'affiche pour indiquer sur votre version du logiciel n'est pas à jour. Vous devez donc en télécharger une autre et le piège se referme.

Fausse page Zoom
Une fausse page imitant le site de Zoom pour vous inciter à télécharger un malware / Crédits : Netskope

Là où les pirates font fort, c'est qu'ils vous font installer un programme légitime signé numériquement, ce qui permet de passer outre la plupart des protections mises en place. Ces programmes, Datto, LogMeIn ou ScreenConnect par exemple, permettent d'accéder à votre ordinateur à distance. À partir de là, le hacker peut récupérer des données sensibles, voire infecter les machines connectées au même réseau. Lorsque vous recevez une invitation à une visioconférence, prenez le temps de vérifier auprès de son expéditeur qu'elle est bien réelle.

Source : Netskope


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Nothing Ear : les écouteurs avec RBA et 40h d’autonomie sont à 67 € seulement !

Il ne vous reste plus que quelques heures pour profiter des prix cassés de l’anniversaire AliExpress. Si vous cherchez des écouteurs avec une bonne réduction de bruit active et une…

Android 17 : la bêta 2 est disponible sur deux nouveaux smartphones non-Pixel

La firme de Mountain View a commencé par rendre disponible la bêta 2 d’Android 17 à ses propres smartphones : les Google Pixel. Ce temps est révolu : voici les…

Samsung Galaxy A37 et A57 officiels : ils sont bourrés d’IA et restent abordables

Un mois jour pour jour après les Galaxy S, Samsung lance deux nouveaux smartphones destinés à sa gamme A. Il s’agit des Galaxy A37 et A57, largement dévoilés par les…

Galaxy Buds4 et Buds4 Pro : ce code fracasse le prix des écouteurs premium de Samsung, vite !

Pour fêter l’arrivée du printemps, Samsung a dévoilé un code qui casse le prix de ses nouveaux écouteurs haut de gamme. Vous obtenez ainsi jusqu’à 50 € de réduction immédiate…

Véritable miroir cosmique de notre passé, ce « bébé » système solaire éclaire nos origines

Pour comprendre les origines de notre système solaire, peu de solutions sont offertes aux astronomes. Heureusement, un système balbutiant avec des planètes en formation s’érige en véritable miroir de notre…

En Europe, les voitures de BYD sont en plein boom, devant Tesla

Le constructeur automobile chinois BYD dépasse Tesla en nombre de réservations de véhicules en Europe sur février 2026. De quoi asseoir sa domination, d’autant que ce n’est pas la première…

Ce YouTubeur fait polémique en “créant” un jeu avec l’IA Claude, qui s’inspire en plus très fortement d’un autre titre

C’est avec une candeur presque touchante que Patrick Baud, qui s’est fait connaître grâce à sa chaîne YouTube Axolot, annonce dans une vidéo TikTok avoir créé son tout premier jeu…

IA

Un nouveau film Seigneur des Anneaux est en préparation, voici ce que l’on sait

Après La Traque de Gollum, la Terre du Milieu sera de nouveau portée sur grand écran dans un film officialisé par Peter Jackson. On connaît déjà les éléments principaux de…

OnePlus met un pied de plus dans la tombe, voici les derniers indices qui confirment que la fin est proche

On savait OnePlus en grandes difficultés et on soupçonnait un départ de la marque des marchés européens et américains. Voilà que de nouvelles rumeurs vont dans ce sens, alors qu’Oppo,…

Marvel : le Punisher revient dans un épisode spécial sur Disney+, voici quand

Après son apparition dans la saison 1 de Daredevil Born Again, Frank Castle, alias le Punisher, va avoir droit à un épisode unique sur Disney+. La date de diffusion est…