
L’Office fédéral de la cybersécurité (OFCS) alerte sur une escroquerie qui exploite la confiance accordée aux outils de visioconférence. Des cybercriminels envoient de fausses invitations à une réunion Zoom pour pousser la victime à télécharger une prétendue mise à jour, qui contient en réalité un logiciel malveillant.
Le procédé est habile, car il s’appuie sur un réflexe banal: vouloir régler vite un souci technique avant une réunion. Dans certains cas, les victimes tombent sur une page qui imite très fidèlement Zoom, avec une fausse fenêtre de mise à jour et même une adresse web copiée à l’écran.
Un piège bien rôdé
Selon l’OFCS, l’arnaque ne se limite pas à Zoom. Des variantes similaires ont aussi été observées avec Microsoft Teams et Google Meet, ce qui montre que les pirates adaptent leur méthode aux usages les plus courants.
Un premier cas signalé est parti d’un portail immobilier, où un faux acheteur a proposé d’échanger par visioconférence. Le lien envoyé ne fonctionnait pas, puis la victime a été redirigée vers une fausse page de Zoom qui demandait une mise à jour urgente avant d’installer le programme malveillant.
Une fausse urgence
Dans un autre cas, une invitation professionnelle a mené à une fenêtre qui réclamait une mise à jour pour rejoindre la réunion. La personne a téléchargé puis exécuté le fichier, pourtant signé numériquement, ce qui montre que les mécanismes de protection classiques ne suffisent pas toujours.
Derrière ces faux fichiers se cache souvent un outil donnant un accès à distance à l’ordinateur. Cela peut ouvrir la porte à un vol de données, à l’installation d’autres logiciels malveillants ou à la diffusion d’un rançongiciel dans une entreprise.
Les bons réflexes
Le meilleur réflexe consiste à se méfier de toute invitation inattendue, surtout si l’expéditeur n’est pas clairement identifié. L’OFCS recommande aussi de rejoindre les réunions directement depuis le programme installé, plutôt que depuis un lien reçu par message ou courriel.
Pour les mises à jour, il faut passer par l’application elle-même ou par le site officiel de l’éditeur. Dans ce type d’escroquerie, la prudence reste plus utile qu’un clic rapide, même quand l’écran affiche une urgence supposée.
XS
En savoir plus sur Le blog high-tech & telecom de Xavier Studer
Subscribe to get the latest posts sent to your email.
Incroyable: faut vraiment se méfier de tout!
avec les applications bien conçues sur Windows et macOS (comme les brouteurs Web), il n’y a pas de demande de mise à jour… car un résident en mémoire (sur GNU/Linux –> un démon) se charge de ce travail de façon transparente.
*****
le seul vrai truc un peu embêtant est la mise à jour du noyau (kernel) du système d’exploitation, ne pouvant pas se faire à chaud (–> redémarrage obligatoire).
*****
« Pour les mises à jour, il faut passer par l’application elle-même ou par le site officiel de l’éditeur. »
alors, la personne ayant écrit cette phrase n’utilise pas une distribution Linux au sens traditionnel du terme (avec des paquets DEB ou RPM)… parce que sa marche à suivre ne fonctionnera pas… du tout, à moins d’utiliser ses applications en mode portable.