Attention aux faux e-mails de réunion Zoom qui ont été configurés pour voler votre mot de passe
Il y a tellement de campagnes de phishing actives à un moment donné, qu'il est physiquement impossible de les couvrir toutes. Et même si c'était le cas, la plupart des escroqueries sont soit trop petites soit pas très bien exécutées, et elles ne méritent aucune attention particulière. Des chercheurs de Sophos, cependant, ont récemment repéré une vague de messages frauduleux, et ils estiment qu'ils méritent une mention. Voyons pourquoi.
Table of Contents
Les hameçonneurs utilisent des tactiques effrayantes pour escroquer les employés de leur bureau à domicile de leurs mots de passe
Les chercheurs ont repéré quelques variantes du même e-mail. Il est prudent de supposer que le message s'adresse principalement aux personnes qui ont été forcées de travailler à domicile pendant la pandémie de COVID-19, car il est censé être un rappel d'une réunion Zoom prévue qui est sur le point de commencer. Le «PDG et le comité de direction» de l'employeur de la cible sont censés participer, tout comme les gens du service des ressources humaines ainsi que certains compteurs de haricots. Le destinataire du message est informé qu'il y aura un examen des performances du premier trimestre, et une ligne à la fin de l'e-mail indique que le but de la réunion est "Essai de suspension / résiliation de contrat".
Ce n'est pas le parfait e-mail de phishing. La formulation est un peu maladroite par endroits, et les utilisateurs les plus attentifs peuvent repérer une ou deux fautes de frappe. Comme vous pouvez le voir, cependant, les hameçonneurs ont déployé beaucoup d'efforts pour s'assurer que les victimes ont trop d'appréhension pour remarquer les erreurs. Les escrocs se sont en fait surpassés dans cet aspect particulier.
Les entreprises sont en difficulté et le chômage grimpe en raison de la crise actuelle. À la lumière de cela, même la moindre suggestion que le travail d'une personne pourrait être menacé est susceptible de la mettre dans un état de panique. Et lorsque les utilisateurs paniquent, ils ne remarquent pas qu'ils sont victimes d'une arnaque.
Les escrocs veulent voler les mots de passe des e-mails des victimes avec une page de phishing Zoom à l'apparence convaincante
Attention, il n'y a pas grand-chose à donner à la fraude dans ce cas particulier. L'e-mail contient un bouton qui promet de diriger les victimes directement vers la réunion, mais comme vous l'avez peut-être déjà deviné, il les redirige vers une page de phishing Zoom.
Il est vraiment difficile de remarquer que le formulaire de connexion est faux. Les hameçonneurs ont bien réussi à reproduire la conception de https://zoom.us, le site Web de la plate-forme de vidéoconférence, et ils ont même installé un certificat SSL.
La seule différence notable est que le texte à l'intérieur du champ de mot de passe dit "Mot de passe de l'adresse e-mail" au lieu de "Mot de passe". Cela pourrait rendre certains utilisateurs suspects, ce qui pourrait vous laisser vous demander pourquoi les escrocs ont eu tant de mal à créer une page de phishing convaincante et risquent toute l'opération en demandant le mauvais mot de passe. En y réfléchissant, cependant, vous verrez qu'il y a une bonne raison à cela.
Le fait est que les escrocs ne peuvent pas faire grand-chose avec les identifiants de connexion Zoom des victimes. En effet, la réutilisation des mots de passe est encore courante, ce qui signifie que les noms d'utilisateur et les mots de passe volés pourraient ouvrir un certain nombre d'autres comptes, mais les hameçonneurs pensaient clairement qu'il valait mieux viser directement les informations d'identification des utilisateurs. Une fois que les pirates ont accès à la boîte de réception d'un utilisateur, ils peuvent réinitialiser de nombreux autres mots de passe et laisser les victimes verrouillées sur tous leurs comptes.
Les hameçonneurs espèrent que dans l'urgence de se joindre à la réunion Zoom inexistante, les cibles ne parviendront pas à repérer l'écart. Il est difficile de dire combien d'entre eux le feront, mais à mesure que le nombre d'utilisateurs de Zoom continue de croître, les chances des pirates s'améliorent de plus en plus.
Pourquoi zoomer?
Bien que les mots de passe Zoom des victimes ne soient pas l'objectif ultime, la plate-forme de vidéoconférence joue un rôle déterminant dans cette arnaque, et ce n'est pas un hasard. Les mesures de distanciation sociale associées à la pandémie de coronavirus ont enfermé de nombreux travailleurs à domicile et la demande de services de Zoom a explosé. Plus tôt ce mois-ci, les dirigeants de Zoom ont admis que le nombre de participants aux réunions quotidiennes était passé de 10 millions en décembre 2019 à 200 millions fin mars, ce qui signifie qu'il y a beaucoup de nouveaux utilisateurs de la plate-forme. Ces nouveaux utilisateurs ne sont peut-être pas conscients du fait qu'à moins qu'ils hébergent la réunion Zoom, ils n'ont pas besoin de se connecter à leurs comptes pour y participer.
Certains d'entre eux ne savent peut-être pas que si vous activez l'authentification à deux facteurs chez Zoom et chez votre fournisseur de messagerie, vous pouvez transformer l'attaque de phishing actuelle en un échec misérable.