Phishing : Des pirates informatiques se font passer pour Zoom, Microsoft Teams et Google Meet
Le cabinet Check Point Research alerte quant à la multiplication d'arnaques en ligne dans le contexte du télétravail lié à la pandémie. Des cybercriminels ont lancé des campagnes de phishing en tentant de se faire passer pour des services de visioconférence populaires, tels que Zoom, Microsoft Teams et Google Meet.
Des hackers réserveraient des noms de domaine proches de ceux utilisés par les entreprises à l’origine des services de visioconférence qui se sont imposés comme les plus populaires depuis le début de la pandémie de Covid-19. Comme le souligne un rapport publié par le cabinet de Check Point Research, de fausses URL ont été créées sur le modèle de celles utilisées par Zoom, Microsoft Teams ou encore Google Meet. Un danger pour les internautes qui, s’ils accédaient à ces sites Internet, s’exposeraient au risque de télécharger un fichier malveillant... et, donc, de voir leurs données aspirées.
LES ARNAQUES EN LIGNE SE MULTIPLIENT
Par exemple, quelque 2 449 nouveaux noms de domaine intégrant le mot "Zoom" auraient été recensés ces trois dernières semaines. Parmi ceux-ci, 32 au moins peuvent être directement attribués aux actions de pirates informatiques et 320 autres sont jugés suspects par le cabinet expert en cybersécurité. Lors d’une tentative d’hameçonnage (phishing), les criminels se sont même adressés à ce dernier par le biais de mails usurpant l’identité visuelle de Microsoft Teams. Dans ceux-ci, un bouton cliquable invitait l’utilisateur à ouvrir l’outil de visioconférence, mais avait pour effet de lancer le téléchargement d’un logiciel malveillant sur l’ordinateur de la victime.
Check Point Research avertit aussi quant à la multiplication des campagnes de mails imitant l’Organisation mondiale de la Santé (OMS). Une ruse déjà repérée par Google, qui a renforcé sa vigilance pour bloquer tous les jours jusqu’à 18 millions de tentatives d’arnaques liées au Covid-19 sur son service de messagerie électronique Gmail. Au cours de leurs tentatives les plus récentes, les pirates informatiques tentaient de convaincre l’utilisateur de télécharger un fichier joint au mail… et infecté, bien sûr. Des incitations à faire des dons pour lutter contre la pandémie par l’intermédiaire de portefeuilles de bitcoin dont on sait qu’ils ont été détournés. Face à un problème récurrent, l’OMS a dû alerter la population via une page sur son site web... on ne peut plus officiel, cette fois.
SUR LE MÊME SUJET
Phishing : Des pirates informatiques se font passer pour Zoom, Microsoft Teams et Google Meet
Tous les champs sont obligatoires
0Commentaire
Réagir