Cybersécurité et Covid-19 : Les hackers se servent de Zoom pour de vastes campagnes de phishing

Se basant sur la popularité  de Zoom, de nombreux cybercriminels conçoivent des campagnes de phishing en son nom. Zoom a en effet atteint en Mars 2020, plus de 200 millions contre 10 millions en décembre 2019. Avec la crise sanitaire liée au Covid-19 qui a forcé de nombreuses personnes à travailler à distance, de nouveaux utilisateurs ont vu le jour. Certains rapports estiment que le nombre d'utilisateurs quotidiens a quadruplé en raison de la crise. Une belle opportunité pour des hackers de plus en plus créatifs.

Selon les données de la société de cybersécurité BrandShield, le nombre de domaines contenant le mot "Zoom" a énormément augmenté au cours du mois de mars. Le système de détection des menaces en ligne de BrandShield a détecté l'enregistrement de plus de 3 300 nouveaux noms de domaine contenant le mot "Zoom" depuis le début de l'année 2020. Parmi ceux-ci, plus de 2200 ont été enregistrés au cours du seul mois de mars. Cette augmentation a coïncidé avec la propagation du coronavirus et le passage au travail à distance. Plus de 30 % de ces nouveaux sites web ont activé un serveur de courrier électronique, ce qui indique que ces sites sont utilisés pour traiter les attaques de phishing.

 

Ci-dessous, quelques exemples de sites web suspects détectés par BrandShield :

 

En quoi consiste ces campagnes de phishing en cours ?

 

Les hackers envoies des propositions alléchantes sous plusieurs formes aux utilisateurs de l’application. Ces stratagèmes comprennent l'utilisation du phishing et de sites web frauduleux mis en place pour voler l'argent des utilisateurs de Zoom qui croient acheter un abonnement directement auprès de Zoom. Ils tentent également de voler les détails des utilisateurs de Zoom par des tentatives de phishing afin de compromettre des comptes ou infiltrer des appels sensibles.

Yoav Keren, PDG de BrandShield explique que : "Les entreprises mondiales, petites et grandes, étant de plus en plus dépendantes des installations de vidéoconférence comme Zoom, les cybercriminels essaient malheureusement de tirer profit de cette situation. Les entreprises doivent rapidement informer leurs employés des risques auxquels ils peuvent être confrontés et des précautions à prendre. Le coût des attaques de phishing réussies est mauvais pour le bilan d'une entreprise dans le meilleur des cas, mais pour l'instant, il pourrait être fatal.

 

MOUSSOUGAN Fawaz,
Consultant en Cybersécurité