Les plateformes de visioconférence dans le viseur des cybercriminels

1

Le confinement a bouleversé bon nombre de nos habitudes personnelles et professionnelles. Le télétravail est très rapidement devenu le « nouveau normal » pour de nombreux collaborateurs dans le monde. Selon une enquête réalisée par l’Association Nationale des DRH, 40% des Français travaillent aujourd’hui depuis chez eux. Ce changement majeur dans nos méthodes de travail renforce notamment l’utilisation des plateformes de vidéoconférence pour échanger avec les équipes, en faisant des cibles privilégiées pour les cybercriminels.

Tribune Proofpoint – Depuis fin mars, les chercheurs de Proofpoint ont ainsi observé une augmentation des attaques liées à ces plateformes de conférence vidéo. Les cybercriminels visent de nombreuses entreprises dans le but de voler les identifiants de connexion des utilisateurs et distribuer des logiciels malveillants.

Il est important de préciser que ces attaques n’exploitent pas directement les logiciels de vidéoconférence. Les cybercriminels utilisent les noms des sociétés de vidéoconférence comme sujet de mail pour leurs campagnes d’ingénierie sociale. Aux États-Unis, les chercheurs Proofpoint ont notamment observé deux campagnes majeures de phishing :

  • WebEx Objet de mail « Alerte ! L’accès à votre compte sera limité ! » : cette campagne a pour but de récolter les informations d’identification des utilisateurs de WebEx, via des emails malveillants incitant les destinataires à prendre des mesures immédiates pour remédier à une faille de sécurité de WebEx.
  • Zoom – Objet de mail  « Compte Zoom » et « Conférence Zoom manquée » : cette campagne distribue deux types d’emails. L’un censé provenir d’un compte administrateur à l’intérieur duquel un lien invitait le destinataire à cliquer pour activer son compte Zoom et rediriger les utilisateurs vers une fausse page webmail afin de saisir leurs identifiants. Puis, un deuxième type de mail prétextant une réunion zoom manquée comprenant un lien vers une fausse page d’identification Zoom.

Sherrod DeGrippo, Directrice menaces émergentes chez Proofpoint commente :

L’utilisation de la vidéoconférence a tout bonnement explosé. Les cybercriminels l’ont remarqué et tirent parti de cette popularité. Les pirates utilisent les noms des plateformes de vidéoconférence les plus connus pour distribuer leurs logiciels malveillants, mais également pour diffuser leurs campagnes de phishing afin de voler les identifiants de connexion Zoom et WebEx des utilisateurs. Les informations d’identification volées peuvent être utilisées pour se connecter à des comptes de vidéoconférence d’entreprise et porter atteinte à leur confidentialité. Ces informations de compte pourraient également être vendues sur le marché noir ou utilisées pour obtenir des informations supplémentaires sur des cibles potentielles dans de nouvelles attaques “.

Vous trouverez davantage d’information concernant ces campagnes sur le Blog Proofpoint.

1 COMMENTAIRE

  1. […] Le confinement a bouleversé bon nombre de nos habitudes personnelles et professionnelles. Le télétravail est très rapidement devenu le « nouveau normal » pour de nombreux collaborateurs dans le monde. Selon une enquête réalisée par l'Association Nationale des DRH, 40% des Français travaillent aujourd’hui depuis chez eux. Ce changement majeur dans nos méthodes de travail renforce notamment l’utilisation des plateformes de vidéoconférence pour échanger avec les équipes, en faisant des cibles privilégiées pour les cybercriminels.Original Article […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.