Cybersécurité : les hackers profitent de la popularité de Zoom pour leurs campagnes de phishing

by admin
Cybersécurité : les hackers profitent de la popularité de Zoom pour leurs campagnes de phishing

Les cybercriminels tentent de tromper les utilisateurs de Zoom, alors que la plateforme de vidéoconférence gagne en popularité depuis le confinement et la généralisation du télétravail.

En mars, le nombre de participants à une réunion Zoom a atteint plus de 200 millions, contre 10 millions en décembre. Dans de nombreux cas, elle est utilisée par des personnes qui travaillent à distance pour la première fois. Mais la croissance soudaine de la popularité de Zoom n’est pas passée inaperçue, et les cybercriminels ciblent de plus en plus les utilisateurs de la plateforme.

Selon les données de la société de cybersécurité BrandShield, le nombre de domaines contenant le mot “Zoom” a énormément augmenté au cours du mois de mars, des centaines apparaissant chaque jour à la fin du mois. Pas moins de 2 200 nouveaux domaines “Zoom” ont été enregistrés au cours du seul mois de mars, ce qui porte le total à plus de 3 300.

publicité

Des campagnes de phishing

Les chercheurs notent que près d’un tiers de ces nouveaux sites web sont attachés à un serveur de courrier électronique, ce qui laisse entrevoir la possibilité qu’ils soient utilisés pour des tentatives de phishing, afin de récupérer les identifiants de connexion d’utilisateurs non avertis.

Les télétravailleurs s’attendant à recevoir des invitations pour les conférences téléphoniques de Zoom, les attaquants profitent alors d’envoyer des e-mails de phishing contenant des liens vers de fausses pages de connexion qui visent à voler les noms d’utilisateur et les mots de passe saisis. Les attaquants peuvent ensuite exploiter ces informations pour accéder aux comptes des entreprises et mener d’autres attaques.

« Avec des entreprises mondiales, petites et grandes, qui dépendent de plus en plus de logiciels de vidéoconférence comme Zoom, les cybercriminels essaient malheureusement de tirer profit de la situation », explique Yoav Kren, PDG de BrandShield. « Les entreprises doivent rapidement informer leurs employés des risques auxquels ils pourraient être confrontés et des précautions à prendre. Dans le meilleur des cas, le succès d’une attaques par phishing est mauvais pour le bilan d’une entreprise. Mais en ce moment, il pourrait être fatal. »

Le coronavirus est devenu le thème en vogue dans les cyberattaques ; non seulement les attaquants utilisent de faux domaines sur ce thème, mais plus généralement le sujet est très exploité pour les cyberattaques. De nombreux messages prétendant provenir de professionnels de la santé, de prestataires logistiques et autres, par exemple, sont envoyés dans l’objectif de voler des informations financières, installer des logiciels malveillants ou commettre d’autres cyberattaques.
Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading