Suivez-nous

Internet

Attention, des attaques phishing ciblent les utilisateurs de Microsoft Teams, Google Meet et Zoom

Après les e-mails de phishing en lien avec le COVID-19, des hackers pourraient également cibler les utilisateurs d’applications de visioconférence. D’après une étude, des noms de domaine suspects ont été créés et pourraient être utilisés pour tromper les utilisateurs de Zoom, Microsoft Teams et Google Meet.

Il y a

  

le

 

Par

hacker
Du code informatique / © Pankaj Patel

Les attaques phishing font partie des menaces les plus inquiétantes en ligne. Pour rappel, ce type d’attaque consiste à envoyer un lien malveillant à la cible, faire croire à celle-ci qu’elle est sur le site web d’un service qu’elle utilise, et faire en sorte que cette cible saisisse un mot de passe ou même des données bancaires sur un formulaire.

Et depuis le début de la pandémie, les acteurs malveillants qui utilisent ce type d’attaque pour voler de l’argent ou des données personnelles se sont adaptés à la situation. Par exemple, il y a un mois, nous relayions un rapport de Google selon lequel sur les 100 millions d’e-mails de phishing qu’il identifie chaque jour sur Gmail, 18 millions sont liés au COVID-19.

Des noms de domaine qui pourraient tromper les utilisateurs d’applications de visioconférence

Cette semaine, nous apprenons également que des acteurs malveillants ciblent les utilisateurs des services de visioconférence Zoom, Microsoft Teams et Google Meet. Comme le rapporte le site The Verge, qui relaie une étude de Check Point Research, de nombreux noms de domaine similaires à ceux de Zoom, Microsoft Teams ou Google Meet ont récemment été enregistrés. Or, ces noms de domaine trompeurs pourraient être utilisés pour mener des attaques phishing, en faisant croire aux internautes qu’ils sont sur les vrais sites web de Zoom, Teams ou Google Meet.

Par exemple, en l’espace de trois semaines, 2 449 noms de domaine en lien avec Zoom ont été enregistrés. Check Point Research aurait déjà identifié 32 de ces noms de domaine comme étant « malicieuses » et 320 comme étant « suspects ». En d’autres termes, lorsque vous recevez un message sur Zoom, Google Meet ou Microsoft Teams, vérifiez bien que ces messages ont été envoyés par ces entreprises, et non par des hackers qui essaient de voler des mots de passe ou des données sur votre compte bancaire.

Sinon, l’une des façons de se protéger contre ce type d’attaque est aussi d’utiliser la connexion en deux étapes, que ce soit par le biais des codes envoyés par SMS, des clés de sécurité physiques, ou d’autres moyens.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests