Des pirates informatiques sont parvenus à suivre des appels vidéo Zoom à l’insu des utilisateurs.

En raison de la pandémie de coronavirus, le confinement est en vigueur dans de nombreux pays, paralysant le quotidien de nombreuses personnes. Les travailleurs qui peuvent poursuivre leur activité depuis leur domicile se réunissent virtuellement à l’aide d’applications et de logiciels d’appels vidéo, notamment Zoom. Les particuliers isolés utilisent également ce type de plateformes pour rester en contact avec leurs proches. Malheureusement, certaines personnes malveillantes voient dans ces logiciels d’appels vidéo une occasion en or de faire des victimes.

Les experts en cybersécurité de Check Point ont en effet remarqué que le nombre de sites malveillants et faux logiciels d’appels vidéo proposant ce type de service avait explosé sur la toile depuis quelques temps. Plus encore, des cybercriminels sont parvenus à identifier et à suivre des appels vidéo lancés via Zoom à l’insu des participants.

Au fur et à mesure que les logiciels et moyens de communication sont devenus de plus en plus populaires, le nombre de sites malveillants proposant des alternatives à Zoom ou à d’autres services du même type a explosé (zoom-us-zoom, googloclassoom, googieclassroom, microsoft-teams, etc.). Ces sites ont recours à diverses techniques pour tenter de faire des victimes. Certains proposent de télécharger un fichier, comme le propose Zoom sur son site, sauf que le logiciel installé ici est malveillant. Une fois sur la machine, il pourra installer d’autres logiciels malveillants à l’insu de l’utilisateur. D’autres cybercriminels ont recours à des techniques d’hameçonnage pour récupérer les identifiants de leurs victimes et potentiellement leur soutirer de l’argent.

Pour éviter de vous faire avoir, Check Point donne plusieurs conseils ; redoublez de prudence lorsque vous recevez un mail provenant d’un expéditeur inconnu, ne téléchargez aucun fichier, ne cliquez sur aucun lien et ne croyez pas aux offres promotionnelles trop belles pour être vraies. Vérifiez le nom de domaine des sites sur lesquels vous vous rendez pour télécharger un logiciel. Les fautes d’orthographe sont des indices sur la nature réelle des sites ou des offres que vous consultez. Ne cliquez pas sur les promotions affichées sur des sites d’origine inconnue. Faites vous-même une recherche via un moteur de recherche reconnu.