Victime de son succès depuis le début de la crise de la Covid-19, Zoom est utilisé par des pirates informatiques qui profitent de la popularité de la plateforme pour hameçonner les utilisateurs. Comme appât, les pirates créent de fausses réunions alarmistes sur notre sort dans l’entreprise où l’on travaille.
Avec le confinement qu’exige le coronavirus, le service de visioconférence Zoom a connu un succès fulgurant atteignant pas moins de 300 millions d’utilisateurs.
Son succès instantané à révélé des lacunes de sécurité que Zoom s’efforce à présent à corriger. Cependant, sa popularité soudaine attire aussi forcément l’attention des pirates informatiques qui y voient une opportunité pour flouer les utilisateurs.
L’entreprise de cybersécurité Abnormal Security rapporte que des pirates créent de fausses réunions dans le but de nous soutirer les accès à notre compte et voler nos données.
Des pirates informatiques tentent de voler les identifiants Zoom en créant de fausses réunions.
De fausses réunions des ressources humaines sur notre avenir dans l’entreprise
Comme dans toute tentative d’hameçonnage, la clé du succès pour les pirates est de susciter un sentiment d’urgence pour que l’on baisse notre garde et que l’on morde à l’hameçon. Ces fausses réunions Zoom ne dérogent pas de la règle, alors que le sujet de la « réunion » est carrément sur notre avenir dans l’entreprise.
La tactique est sournoise. On reçoit un courriel comme quoi une réunion Zoom débutera sous-peu. Une réunion qui a pour but de ré-évaluer notre position dans l’entreprise. Bref, une réunion qui laisse présager que l’on sera renvoyé.
Difficile de sentir plus d’urgence que ça!
En cliquant sur le lien pour « joindre » la réunion, on tombe sur une page de connexion de Zoom qui a été recréé par les pirates et qui, vous l’aurez compris, cherche à voler nos identifiants lorsqu’on les insère.
Une fois nos identifiants entre les mains des pirates, ceux-ci peuvent se connecter à notre compte et y soutirer toutes les informations qu’on y a sauvegardées, consulter nos conversations et s’attaquer à nos autres comptes si l’on a fait l’erreur d’utiliser un mot de passe similaire à celui d’un autre compte.
Le courriel sans surprise va provenir d’une adresse courriel contenant le mot: zoom à l’intérieur pour donner l’illusion de crédibilité. Le bouton pour « joindre la réunion » quant à lui cherche à rediriger vers cette URL: zoom-emergency.myftp.org.
Cette URL représente le meilleur indice pour nous aider à détecter la supercherie, alors que si on le voit on peut simplement supprimer le courriel en question.
Comme toujours, la vigilance est de mise lorsqu’on reçoit un courriel ou message qui nous demande d’agir rapidement, alors que c’est la principale technique pour nous faire mordre à l’hameçonnage sur le web.
Consulter notre kit antifraude sur fraudeweb.com
Courriels frauduleux: comment les reconnaître et se protéger?
Une fausse version de Zoom sur ordinateur cherche à voler nos données
Article publié sur francoischarron.com le 28 avril 2020
