Google Meet, Teams, Zoom : une attaque massive de phishing vise les services de vidéoconférence
Google Meet, Microsoft Teams, Zoom, autant de logiciels de vidéoconférence qui aiguisent l’appétit des pirates. Avec l’épidémie de coronavirus et l’obligation de télétravailler pour beaucoup, l’utilisation de ces plates-formes a explosé. Les cybercriminels se sont évidemment engouffrés dans la brèche.
Gare au fishing ! Les sites de vidéoconférence, comme Google Meet, Microsoft Teams ou Zoom sont très utilisés par les travailleurs pendant cette épidémie de coronavirus. Une popularité qui n’a pas que des bons côtés, puisque les pirates en profitent pour piéger les utilisateurs les moins vigilants.
Check Point Research, cabinet spécialisé dans la cybersécurité, a en effet publié un rapport alarmant sur l’hameçonnage en ligne. Pour rappel, le phishing consiste à se faire passer pour un site ou un mail tout à fait officiel pour gagner la confiance de l’utilisateur et lui faire télécharger un fichier malveillant sur son PC. Un piège vieux comme le monde, mais toujours aussi efficace. Depuis le début de l’épidémie, ce sont 2 449 noms de domaines comportant le mot Zoom qui sont apparus sur le net. Parmi eux, 32 se sont avérés être malveillants et 320 sont suspectés de l’être. Certains tentent de reproduire l’aspect des sites officiels à l’identique, afin de proposer un lien malveillant aux utilisateurs peu avertis. Le but de la manœuvre est de récupérer les données personnelles du piégé, voire ses données bancaires.
Le coronavirus, une aubaine pour les pirates
Ces applications de vidéoconférence ne sont pas les seules à être usurpées. Il y a quelques semaines, Google avait par exemple indiqué que 18 millions de malwares et mails de phishing avaient été détectés par jour sur son service Gmail. Si la quasi-totalité de ces mails malveillants est bloquée par l’IA de Google, une infime partie arrive à passer entre les mailles du filet. Tous les moyens sont bons pour pousser l’utilisateur à cliquer sur un lien : se faire passer pour un employeur, ou même l’OMS.
À lire aussi – Phishing : ce test de Google révèle votre habileté à identifier les pièges
Pour éviter de tomber dans le piège, il faut se montrer vigilant en analysant l’adresse depuis laquelle le courriel a été envoyé. De même, d’autres indices, comme une charte graphique un peu bancale ou des fautes d’orthographe, peuvent mettre la puce à l’oreille. Il faut également éviter le plus possible de télécharger des pièces jointes inconnues. Enfin, une entreprise ou une organisation officielle ne demandera jamais votre mot de passe où vos données bancaires directement dans un mail.