Cybersécurité et Covid-19 : Les hackers se servent de Zoom pour de vastes campagnes de phishing

By AfricaCyberMag , 06 avril, 2020

Par AfricaCyberMag , 06 avril 2020

Se basant sur la popularité de Zoom, de nombreux cybercriminels conçoivent des campagnes de phishing en son nom. Zoom a en effet atteint en Mars 2020, plus de 200 millions contre 10 millions en décembre 2019. Avec la crise sanitaire liée au Covid-19 qui a forcé de nombreuses personnes à travailler à distance, de nouveaux utilisateurs ont vu le jour. Certains rapports estiment que le nombre d'utilisateurs quotidiens a quadruplé en raison de la crise. Une belle opportunité pour des hackers de plus en plus créatifs.

Selon les données de la société de cybersécurité BrandShield, le nombre de domaines contenant le mot "Zoom" a énormément augmenté au cours du mois de mars. Le système de détection des menaces en ligne de BrandShield a détecté l'enregistrement de plus de 3 300 nouveaux noms de domaine contenant le mot "Zoom" depuis le début de l'année 2020. Parmi ceux-ci, plus de 2200 ont été enregistrés au cours du seul mois de mars. Cette augmentation a coïncidé avec la propagation du coronavirus et le passage au travail à distance. Plus de 30 % de ces nouveaux sites web ont activé un serveur de courrier électronique, ce qui indique que ces sites sont utilisés pour traiter les attaques de phishing.

Ci-dessous, quelques exemples de sites web suspects détectés par BrandShield :

www.zoomnow.net
www.zoomus.top
www.zoomus.net
www.zoomus.org
www.zoomus.cn
www.zoomcallonline.com (possibilité de logiciels malveillants)
www.zoomroom.link (possibilité de logiciels malveillants)

En quoi consiste ces campagnes de phishing en cours ?

Les hackers envoies des propositions alléchantes sous plusieurs formes aux utilisateurs de l’application. Ces stratagèmes comprennent l'utilisation du phishing et de sites web frauduleux mis en place pour voler l'argent des utilisateurs de Zoom qui croient acheter un abonnement directement auprès de Zoom. Ils tentent également de voler les détails des utilisateurs de Zoom par des tentatives de phishing afin de compromettre des comptes ou infiltrer des appels sensibles.

Yoav Keren, PDG de BrandShield explique que : "Les entreprises mondiales, petites et grandes, étant de plus en plus dépendantes des installations de vidéoconférence comme Zoom, les cybercriminels essaient malheureusement de tirer profit de cette situation. Les entreprises doivent rapidement informer leurs employés des risques auxquels ils peuvent être confrontés et des précautions à prendre. Le coût des attaques de phishing réussies est mauvais pour le bilan d'une entreprise dans le meilleur des cas, mais pour l'instant, il pourrait être fatal.”

MOUSSOUGAN Fawaz,
Consultant en Cybersécurité

Cybersécurité et Covid-19 : Les hackers se servent de Zoom pour de vastes campagnes de phishing

En quoi consiste ces campagnes de phishing en cours ?

Les hackers désormais capables de contourner la sécurité des comptes Google

Lutte contre le cybercrime: Europol démantèle le gang de hackers Ragnar Locker

Fraude Informatique de 200 000 dollars ébranle Foxtrot International en Côte d'Ivoire : un avertissement pour les opérateurs pétroliers

Protection des données publiques : Le Président demande la préparation d’un nouveau projet de loi au Sénégal

Préserver l'avenir de votre entreprise en utilisant l'IA : Le livre blanc de Kaspersky pour utiliser et sécuriser l'IA

CAF Hacking challenge 2024 : le Bénin règne en maître à l'issue de la compétition

Actualités Cyber en Afrique

En quoi consiste ces campagnes de phishing en cours ?

EN RELATION

More CYBER-ACTU