Zoom, Google Meet, Microsoft Teams : attention à ces “réunions urgentes”, elles cachent un danger
Une campagne de phishing exploite les logiciels de visioconférence les plus connus pour vous inciter à télécharger un programme malveillant. Le fonctionnement est bien rodé.
S'il y a bien une chose que la pandémie de 2020 a participé à démocratiser, ce sont les réunions de travail à distance. Les logiciels tels que Zoom, Google Meet ou encore Teams de Microsoft ont connu un essor fulgurant durant cette période et continuent d'être largement utilisés. Sans surprise, les cybercriminels ont bondi sur ces derniers pour en faire des outils leur permettant de mener à bien leurs opérations illégales.
Lire aussi – Ne scannez pas ce QR code : c’est l’étape fatidique d’une nouvelle arnaque visant à vider vos comptes bancaires
La période du confinement a beau être derrière nous, cela n'empêche pas les programmes de visioconférence d'être régulièrement utilisés lors de campagnes de phishing. Les équipes de Netskope en ont d'ailleurs découvert une nouvelle utilisant un stratagème aussi simple qu'efficace pour prendre le contrôle de votre ordinateur. Avec tout ce que cela comporte de dangers. Voyons comment cela fonctionne.
Méfiez-vous de ces invitations à un appel vidéo, elles sont fausses
D'abord, vous recevez une invitation à rejoindre une visioconférence sur Zoom, Teams ou Meet. Histoire de vous presser, et donc de vous faire baisser votre garde, elle est généralement marquée comme “urgente”. En cliquant sur le lien, vous atterrissez sur une fausse page imitant en tout point la vraie. Vous pouvez même voir des personnes rejoindre l'appel “en direct”. Mais quand vient votre tour, un message s'affiche pour indiquer sur votre version du logiciel n'est pas à jour. Vous devez donc en télécharger une autre et le piège se referme.
Là où les pirates font fort, c'est qu'ils vous font installer un programme légitime signé numériquement, ce qui permet de passer outre la plupart des protections mises en place. Ces programmes, Datto, LogMeIn ou ScreenConnect par exemple, permettent d'accéder à votre ordinateur à distance. À partir de là, le hacker peut récupérer des données sensibles, voire infecter les machines connectées au même réseau. Lorsque vous recevez une invitation à une visioconférence, prenez le temps de vérifier auprès de son expéditeur qu'elle est bien réelle.
Source : Netskope
