Les cybercriminels ont trouvé un nouveau moyen de piéger les utilisateurs en exploitant les plateformes de visioconférence populaires comme Microsoft Teams, Google Meet et Zoom. Depuis le développement du télétravail, ces outils sont devenus essentiels pour la communication professionnelle.
Cependant, cette popularité a aussi attiré l’attention des attaquants, qui utilisent ces plateformes pour mener des campagnes de phishing. D’après des chercheurs en cybersécurité de l’entreprise Netskope, les arnaques se présentent sous la forme d’invitations à des réunions urgentes envoyées par email. Ces messages semblent provenir des services informatiques des entreprises, incitant les employés à rejoindre une réunion importante via un lien.
Si l’utilisateur clique sur ce lien, il est redirigé vers une page web qui ressemble à l’interface officielle de la plateforme de visioconférence utilisée par l’entreprise. Cependant, une fois sur la page, une fenêtre pop-up s’affiche, demandant à l’utilisateur de télécharger une mise à jour « obligatoire » pour rejoindre la réunion.
Cette mise à jour est en réalité un logiciel malveillant destiné à prendre le contrôle du système de l’utilisateur par les cybercriminels. Si ce fichier est téléchargé, il peut installer un outil de gestion à distance permettant aux cybercriminels d’accéder aux données sensibles de l’utilisateur. Les informations volées peuvent inclure des adresses, des coordonnées bancaires, des informations stratégiques de l’entreprise, et d’autres données personnelles. Dans certains cas, les attaquants peuvent même bloquer les accès aux appareils concernés.
Comment se protéger contre ces cybercriminels ?
Pour éviter de tomber dans ce piège, il est essentiel de faire preuve de vigilance. Les experts recommandent de n’accepter les invitations de réunion qu’à partir de sources fiables et d’expéditeurs connus. Si vous avez un doute sur l’authenticité d’une invitation, il est préférable de contacter directement l’expéditeur, notamment en utilisant un autre moyen de communication. Vérifiez si une réunion a réellement été planifiée avant de cliquer sur un lien ou de télécharger quoi que ce soit.
Il est également conseillé d’utiliser les applications officielles des plateformes de visioconférence pour éviter les risques associés aux liens externes. Les applications de Microsoft, Google et Zoom sont conçues pour être plus sûres et moins susceptibles d’être victimes de phishing. De plus, ces applications intègrent souvent des fonctionnalités de sécurité supplémentaires qui peuvent aider à prévenir les attaques.
Pour renforcer la sécurité, il est important de rester informé sur les dernières tendances en matière de cyberattaques et de mettre régulièrement à jour ses logiciels et ses systèmes de sécurité. Le phishing, qui prend de nombreuses formes, continue de se développer, et une vigilance constante est nécessaire pour se protéger des menaces numériques.
