Le télétravail renforce notamment l’utilisation des plateformes de vidéoconférence pour échanger avec les équipes, ce qui fait de ces solutions des cibles privilégiées pour les cybercriminels, soit parce qu’elles comportent des cyberfaiblesses, soir parce que leurs noms sont utilisés dans des campagnes de phishing. UN éditeur en cybersécurité indique en avoir repé deux importantes ux Etats-Unis.
Depuis fin mars, les chercheurs de Proofpoint ont ainsi observé aux Etats-Unis une augmentation des attaques qui utilisent les noms des sociétés de vidéoconférence comme sujet de mail pour leurs campagnes d’ingénierie sociale. L’éditeur en cybersécurité relève deux campagnes majeures de phishing. Sur WebEx, l’objet du mail est le suivant : « Alerte ! L’accès à votre compte sera limité ! ». La campagne a pour but de récolter les informations d’identification des utilisateurs de WebEx, via des emails malveillants incitant les destinataires à prendre des mesures immédiates pour remédier à une faille de sécurité de WebEx.
La campagne portant sur Zoom a pour objets de mail « Compte Zoom » et « Conférence Zoom manquée ». Elle distribue deux types d’emails. L’un est censé provenir d’un compte administrateur à l’intérieur duquel un lien invite le destinataire à cliquer pour activer son compte Zoom et le rediriger vers une fausse page webmail afin qu’il saisisse ses identifiants. Un second type de mail prétexte une réunion zoom manquée comprenant un lien vers une fausse page d’identification Zoom.
Autant d’information d’identification volées qui peuvent servir à se connecter aux comptes de vidéoconférences, à être vendues sur le marché noir ou à obtenir “des informations supplémentaires sur des cibles potentielles dans de nouvelles attaques “, ainsi que le souligne Sherrod DeGrippo, directrice des menaces émergentes chez Proofpoint.