Réunion urgente sur zoom sans attendre : Attention Phishing

Avec le la généralisation du télétravail dans la plupart des entreprises, les menaces en ligne ont connu une montée fulgurante. Nombre d’employés sont sujet à des tentatives de piratage et à des extorsions. Avec la pression de rendre les tâches à temps et surtout de perte de son emploi, le moindre courriel est scruté. Comment réagiriez vous donc à un courriel de l'équipe des ressources humaines de votre entreprise vous demandant de vous joindre immédiatement à une réunion Zoom pour discuter de votre performance au premier trimestre. Et surtout avec pour objet  "Essai de suspension/résiliation de contrat". Un tel mail sans réponse serait si inquiétant sans doute.

Mais attention il y a un problème plus grave

Comme le décrivent les chercheurs d'Abnormal Security, les télétravailleurs sont ciblés par des courriels de phishing qui ont adopté ce procédé plus ou moins ingénieux. Le risque donc  est que les employés travaillant à domicile pour cause du Coronavirus croient très rapidement avoir reçu une véritable invitation à une réunion vidéo avec les RH et surtout cliquent sur le lien d'une fausse page web de Zoom et remettent leurs identifiants de connexion à la messagerie d'entreprise à des criminels. N'oubliez surtout pas qu’il n'y a aucune raison légitime pour Zoom de vous demander le mot de passe de votre adresse électronique. Voici à quoi ressemble ce mail disponible en français et anglais et aussi le l’aperçu de la page de connexion : 

zoom1

 

Ne soyez pas trop rapide à cliquer. Les cybercriminels exploitent la pandémie de Coronavirus avec des techniques d'ingénierie sociale pour tromper les utilisateurs peu méfiants et les amener à cliquer sur des liens malveillants.

 

Fawaz MOUSSOUGAN 

Consultant en cybersécurité