Des cybermalfaiteurs copient la page d’authentification de Zoom pour voler des identifiants de messagerie d’entreprise. Une fois l’adresse email en leur possession, ils peuvent lancer toutes sortes de cyberattaques.

Vite,  connectez-vous sur Zoom, la réunion commence dans 3 minutes ! Le scénario des hackers est huilé : vos ressources humaines vous ont conviés à une réunion sur le service de visioconférence, afin de réévaluer votre position dans l’entreprise. Inquiet pour votre stabilité professionnelle,  vous cliquez sur le lien, entrez vos adresse email et mot de passe sur la page… et c’est alors que vous vous rendez compte que vous êtes sur une page frauduleuse au lieu du site officiel de Zoom.

Grâce à ce phishing bien fait, les malfaiteurs ont pris le contrôle de votre messagerie professionnelle. Ils ont donc accès aux documents confidentiels que vous pourriez avoir dessus, et ils peuvent plus facilement lancer des attaques visant votre entreprise, comme des rançongiciels, ou des demandes de virement frauduleuses.

L’entreprise Abnormal Security, a repéré plus de 50 000 tentatives de la sorte contre des comptes Office 365. Il faut dire qu’avec plus de 300 millions d’utilisateurs quotidiens qui s’appuient sur le service pour maintenir leurs réunions malgré le confinement, Zoom est devenu une cible de choix.

google.gif

Victime de son succès, Zoom est désormais visé par de nombreux malfaiteurs. // Source : Zoom

Une « copie carbone » de la page de connexion de Zoom

Les malfaiteurs envoient à leurs cibles des copies très réalistes des emails automatiques d’invitation aux réunions Zoom. Ils utilisent une adresse email qui comporte le mot « Zoom » de sorte qu’un utilisateur pressé ne voit pas qu’il ne s’agit pas de l’adresse officielle de l’entreprise américain, zoom[.]us. Pour créer un sentiment d’urgence, les hackers se font passer pour le service des ressources humaines de l’entreprise, et prétendent que la réunion a pour finalité de réévaluer la place de l’employé dans l’organisation à la suite des derniers résultats financiers du groupe.

De quoi inquiéter la cible, qui n’a pas le temps de tergiverser, puisqu’il est écrit que la discussion va commencer dans quelques minutes. Aux États-Unis, où cette campagne a été observée, les licenciements par Zoom se comptent en centaines de milliers, de quoi inquiéter les employés sur leur sort. Cette crainte les pousse à baisser leur garde, et ils mordent plus facilement à l’hameçon.

Zoom de plus en plus ciblé par les cybermalfaiteurs

Si les employés ciblés cliquent sur le lien contenu dans l’email, ils sont redirigés sur une page contrôlée par les malfrats : « la page d’arrivée est une copie carbone de la page de connexion de Zoom, sauf que seule la fonctionnalité pour entrer ces identifiants est active sur la page frauduleuse. » Les sessions expirent régulièrement, il n’est donc pas anormal, même pour des utilisateurs réguliers, d’avoir à se reconnecter à son compte.

Les pirates ont prévu le cas où les utilisateurs ne seraient pas enregistrés avec leur adresse professionnelle ou n’auraient pas déjà un compte : « Zoom permet maintenant de rejoindre et de lancer des réunions sans s’enregistrer. Connectez-vous simplement avec vos identifiants professionnels. » Évidemment, le service de visioconférence ne propose pas une telle fonctionnalité.

Alors qu’il se débarrasse point par point de ses problèmes de cybersécurité, Zoom est de plus en plus ciblé et utilisé par les cyberdélinquants. Plus tôt dans le mois, des hackers vendaient 500 000 comptes sur le dark web, tandis qu’un autre groupe vendait pour un demi-million de dollars un outil pour exploiter une faille du logiciel de visioconférence.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !