Les plateformes de visioconférence dans le viseur des cybercriminels

0

Le confinement a bouleversé nos habitudes personnelles et professionnelles mais aussi celles des cybercriminels. Le télétravail est très rapidement devenu le « nouveau normal » pour de nombreux collaborateurs dans le monde. Selon une enquête réalisée par l’Association Nationale des DRH, 40% des Français travaillent aujourd’hui depuis chez eux. Ce changement majeur dans nos méthodes de travail renforce notamment l’utilisation des plateformes de vidéoconférence pour échanger avec les équipes, en faisant des cibles privilégiées pour les cybercriminels. 

Depuis fin mars, les chercheurs de Proofpoint ont ainsi observé une augmentation des attaques liées à ces plateformes de conférence vidéo. Les cybercriminels visent de nombreuses entreprises dans le but de voler les identifiants de connexion des utilisateurs et distribuer des logiciels malveillants.

Il est important de préciser que ces attaques n’exploitent pas directement les logiciels de vidéoconférence. Les cybercriminels utilisent les noms des sociétés de vidéoconférence comme sujet de mail pour leurs campagnes d’ingénierie sociale. Aux États-Unis, les chercheurs Proofpoint ont notamment observé deux campagnes majeures de phishing :

  • WebEx – Objet de mail « Alerte ! L’accès à votre compte sera limité ! » : cette campagne a pour but de récolter les informations d’identification des utilisateurs de WebEx, via des emails malveillants incitant les destinataires à prendre des mesures immédiates pour remédier à une faille de sécurité de WebEx.
  • Zoom – Objet de mail « Compte Zoom » et « Conférence Zoom manquée » : cette campagne distribue deux types d’emails. L’un censé provenir d’un compte administrateur à l’intérieur duquel un lien invitait le destinataire à cliquer pour activer son compte Zoom et rediriger les utilisateurs vers une fausse page webmail afin de saisir leurs identifiants. Puis, un deuxième type de mail prétextant une réunion zoom manquée comprenant un lien vers une fausse page d’identification Zoom.

Dans ce contexte, Sherrod DeGrippo, Directrice menaces émergentes chez Proofpoint commente : « L’utilisation de la vidéoconférence a tout bonnement explosé. Les cybercriminels l’ont remarqué et tirent parti de cette popularité. Les pirates utilisent les noms des plateformes de vidéoconférence les plus connus pour distribuer leurs logiciels malveillants, mais également pour diffuser leurs campagnes de phishing afin de voler les identifiants de connexion Zoom et WebEx des utilisateurs. Les informations d’identification volées peuvent être utilisées pour se connecter à des comptes de vidéoconférence d’entreprise et porter atteinte à leur confidentialité. Ces informations de compte pourraient également être vendues sur le marché noir ou utilisées pour obtenir des informations supplémentaires sur des cibles potentielles dans de nouvelles attaques « .

About Author

Globb Security France

Leave A Reply