Attention à cette arnaque «trompeusement réaliste» sur Zoom
Une simple réunion en visioconférence peut désormais suffire à infecter un ordinateur. L'Office fédéral de la cybersécurité (OFCS) met en garde contre une nouvelle campagne de cyberattaques qui utilise de fausses invitations Zoom pour inciter les victimes à installer un logiciel malveillant. Des variantes similaires ont également été observées avec Microsoft Teams et Google Meet.
Le scénario est particulièrement crédible. Les escrocs contactent leurs victimes dans un contexte professionnel ou privé, puis proposent un rendez-vous en visioconférence. Lorsqu'elles cliquent sur le lien reçu, une fenêtre «trompeusement réaliste» indique qu'une mise à jour de Zoom est indispensable avant de pouvoir rejoindre la réunion. En réalité, cette «mise à jour» est un logiciel malveillant qui ouvre la porte aux cybercriminels.
Une arnaque Zoom très bien ficelée
L'OFCS décrit notamment le cas d'une personne ayant publié une annonce immobilière. Un prétendu acheteur lui propose un entretien sur Zoom pour répondre à des questions en suspens. Après avoir reçu un premier lien du vendeur, il affirme qu'il ne fonctionne pas et en transmet lui-même un autre.
Ce second lien mène vers une copie presque parfaite du site officiel de Zoom. Une fenêtre pop-up réclame une mise à jour urgente du logiciel. En réalité, cette fenêtre fait partie intégrante de la page frauduleuse et imite parfaitement une véritable fenêtre du navigateur. «Dans ce cas précis, la barre d’adresse était également imitée et donnait l’impression que l’on se trouvait sur la page officielle de Zoom», indique l'organe fédéral. Mais, avec le téléchargement, la victime installe sans le savoir un logiciel malveillant.
Dans un autre cas signalé à l'OFCS, une invitation est envoyée sur une adresse professionnelle. Là encore, une prétendue mise à jour est exigée avant la réunion. Le fichier téléchargé possédait même une signature numérique valide, ce qui lui permettait de contourner certains mécanismes de sécurité.
Selon l'OFCS, ces faux programmes installent généralement un outil permettant aux pirates de prendre le contrôle de l'ordinateur à distance. Ils peuvent alors voler des données, installer d'autres logiciels malveillants ou encore propager un rançongiciel à l'ensemble du réseau d'une entreprise.
Pourquoi cette arnaque Zoom fonctionne
Cette arnaque exploite une situation que beaucoup connaissent: une réunion importante est sur le point de commencer et un message indique qu'une mise à jour est nécessaire. Les cybercriminels jouent sur le sentiment d'urgence et sur un réflexe recommandé:
Sous la pression du temps, de nombreuses personnes installent le programme sans vérifier son authenticité.
L'OFCS souligne aussi que les conseils habituels, comme vérifier l'adresse du site internet, ne suffisent pas toujours. Dans certains cas, les escrocs utilisent la technique dite du «navigateur dans le navigateur», qui reproduit une fausse barre d'adresse directement dans la page web. Même un utilisateur attentif peut donc être trompé.
L'Office fédéral recommande de ne jamais télécharger une mise à jour proposée via un lien reçu par e-mail ou par messagerie. Si Zoom, Teams ou Google Meet réclament une mise à jour, il est préférable d'ouvrir directement l'application officielle ou de télécharger la dernière version depuis le site officiel de l'éditeur. (hun)
