Vite, connectez-vous sur Zoom, la réunion commence dans 3 minutes ! Le scénario des hackers est huilé : vos ressources humaines vous ont conviés à une réunion sur le service de visioconférence, afin de réévaluer votre position dans l’entreprise. Inquiet pour votre stabilité professionnelle, vous cliquez sur le lien, entrez vos adresse email et mot de passe sur la page… et c’est alors que vous vous rendez compte que vous êtes sur une page frauduleuse au lieu du site officiel de Zoom.
Grâce à ce phishing bien fait, les malfaiteurs ont pris le contrôle de votre messagerie professionnelle. Ils ont donc accès aux documents confidentiels que vous pourriez avoir dessus, et ils peuvent plus facilement lancer des attaques visant votre entreprise, comme des rançongiciels, ou des demandes de virement frauduleuses.
L’entreprise Abnormal Security, a repéré plus de 50 000 tentatives de la sorte contre des comptes Office 365. Il faut dire qu’avec plus de 300 millions d’utilisateurs quotidiens qui s’appuient sur le service pour maintenir leurs réunions malgré le confinement, Zoom est devenu une cible de choix.
Une « copie carbone » de la page de connexion de Zoom
Les malfaiteurs envoient à leurs cibles des copies très réalistes des emails automatiques d’invitation aux réunions Zoom. Ils utilisent une adresse email qui comporte le mot « Zoom » de sorte qu’un utilisateur pressé ne voit pas qu’il ne s’agit pas de l’adresse officielle de l’entreprise américain, zoom[.]us. Pour créer un sentiment d’urgence, les hackers se font passer pour le service des ressources humaines de l’entreprise, et prétendent que la réunion a pour finalité de réévaluer la place de l’employé dans l’organisation à la suite des derniers résultats financiers du groupe.
De quoi inquiéter la cible, qui n’a pas le temps de tergiverser, puisqu’il est écrit que la discussion va commencer dans quelques minutes. Aux États-Unis, où cette campagne a été observée, les licenciements par Zoom se comptent en centaines de milliers, de quoi inquiéter les employés sur leur sort. Cette crainte les pousse à baisser leur garde, et ils mordent plus facilement à l’hameçon.
Zoom de plus en plus ciblé par les cybermalfaiteurs
Si les employés ciblés cliquent sur le lien contenu dans l’email, ils sont redirigés sur une page contrôlée par les malfrats : « la page d’arrivée est une copie carbone de la page de connexion de Zoom, sauf que seule la fonctionnalité pour entrer ces identifiants est active sur la page frauduleuse. » Les sessions expirent régulièrement, il n’est donc pas anormal, même pour des utilisateurs réguliers, d’avoir à se reconnecter à son compte.
Les pirates ont prévu le cas où les utilisateurs ne seraient pas enregistrés avec leur adresse professionnelle ou n’auraient pas déjà un compte : « Zoom permet maintenant de rejoindre et de lancer des réunions sans s’enregistrer. Connectez-vous simplement avec vos identifiants professionnels. » Évidemment, le service de visioconférence ne propose pas une telle fonctionnalité.
Alors qu’il se débarrasse point par point de ses problèmes de cybersécurité, Zoom est de plus en plus ciblé et utilisé par les cyberdélinquants. Plus tôt dans le mois, des hackers vendaient 500 000 comptes sur le dark web, tandis qu’un autre groupe vendait pour un demi-million de dollars un outil pour exploiter une faille du logiciel de visioconférence.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.