Google Meet, Teams, Zoom : une attaque massive de phishing vise les services de vidéoconférence

Google Meet, Teams, Zoom : une attaque massive de phishing vise les services de vidéoconférence

Google Meet, Teams, Zoom : une attaque massive de phishing vise les services de vidéoconférence

Google Meet, Microsoft Teams, Zoom, autant de logiciels de vidéoconférence qui aiguisent l’appétit des pirates. Avec l’épidémie de coronavirus et l’obligation de télétravailler pour beaucoup, l’utilisation de ces plates-formes a explosé. Les cybercriminels se sont évidemment engouffrés dans la brèche.





Gare au fishing ! Les sites de vidéoconférence, comme Google Meet, Microsoft Teams ou Zoom sont très utilisés par les travailleurs pendant cette épidémie de coronavirus. Une popularité qui n’a pas que des bons côtés, puisque les pirates en profitent pour piéger les utilisateurs les moins vigilants.

Check Point Research, cabinet spécialisé dans la cybersécurité, a en effet publié un rapport alarmant sur l’hameçonnage en ligne. Pour rappel, le phishing consiste à se faire passer pour un site ou un mail tout à fait officiel pour gagner la confiance de l’utilisateur et lui faire télécharger un fichier malveillant sur son PC. Un piège vieux comme le monde, mais toujours aussi efficace. Depuis le début de l’épidémie, ce sont 2 449 noms de domaines comportant le mot Zoom qui sont apparus sur le net. Parmi eux, 32 se sont avérés être malveillants et 320 sont suspectés de l’être. Certains tentent de reproduire l’aspect des sites officiels à l’identique, afin de proposer un lien malveillant aux utilisateurs peu avertis. Le but de la manœuvre est de récupérer les données personnelles du piégé, voire ses données bancaires.

Le coronavirus, une aubaine pour les pirates

Ces applications de vidéoconférence ne sont pas les seules à être usurpées. Il y a quelques semaines, Google avait par exemple indiqué que 18 millions de malwares et mails de phishing avaient été détectés par jour sur son service Gmail. Si la quasi-totalité de ces mails malveillants est bloquée par l’IA de Google, une infime partie arrive à passer entre les mailles du filet. Tous les moyens sont bons pour pousser l’utilisateur à cliquer sur un lien : se faire passer pour un employeur, ou même l’OMS.






    • Related Articles

    • 20 astuces pour Microsoft Teams

      20 astuces pour Microsoft Teams Les astuces à connaître pour utiliser efficacement la messagerie collaborative de Microsoft. Intégrée au sein de l’offre rebaptisée Microsoft 365 à partir du 21 avril 2020, Teams est une plateforme collaborative, qui ...
    • Conseils ultrapratiques pour sécuriser les vidéoconférences dans Zoom

      Conseils ultrapratiques pour sécuriser les vidéoconférences dans Zoom Comment pouvons-nous donc profiter des avantages de Zoom sans être vulnérables à ces menaces ? Voici quelques conseils : Restez à jour Pour que la sécurité soit efficace, le ...
    • Comment bloquer l'installation des extensions google chrome?

      Comment bloquer l'installation des extensions google chrome? Pour commencer faire vite il suffit de suivre ces instructions: aller dans votre bureau. cliquer sur "ordinateur". dans la barre en haut coller ce lien %LOCALAPPDATA%\Google\Chrome\User ...
    • Transformer un site, une page Web en application.

      Transformer un site, une page Web en application. Compatible à partir de la version de Windows 7 et supérieur. Vérifier d'avoir soit la dernière version de Google Chrome ou de Microsoft Edge Chromium. A partir d'un des deux navigateurs ouvrez la page ...
    • Récapitulatif de toutes les mises à jour de Windows 10

      Récapitulatif de toutes les mises à jour de Windows Récapitulatif de toutes les mises à jour de Windows 10 Version Build Nom de code Nom complet Date de sortie 22H2 19045 22H2 Windows 10 22H2 18 octobre 2022 21H2 19044 21H2 Windows 10 21H2 16 ...