in

L’attaque de phishing par Skype cible les travailleurs distants

 

Les travailleurs à distance ont été avertis de prendre des précautions supplémentaires lors de l’utilisation d’un logiciel de visioconférence après la découverte d’une nouvelle escroquerie par phishing.

Des chercheurs de la société de sécurité Cofense ont révélé que des pirates informatiques utilisaient des e-mails prétendant provenir de Skype, l’outil d’appel vidéo populaire de Microsoft, afin de tromper les travailleurs à domicile afin qu’ils leur remettent leurs informations de connexion.

Les criminels pourraient alors utiliser ces identifiants pour accéder aux réseaux d’entreprise pour propager des logiciels malveillants ou voler des informations précieuses.

Sécurité Skype

Le rapport, publié par le Cofense Phishing Defense Center (PDC) a vu des attaquants créer un e-mail qui ressemble étrangement à une notification en attente légitime provenant de Skype. Si un destinataire sans méfiance va «réviser» la notification, il est redirigé via un app.link vers une page de phishing conçue pour récolter votre mot de passe.

L’utilisation de domaines de premier niveau (TLD) .app ajoute une couche supplémentaire de tromperie à l’attaque, car ce TLD est soutenu par Google pour aider les développeurs d’applications à partager leurs applications en toute sécurité.

Un domaine .app nécessite également l’utilisation de HTTPS pour se connecter, ce qui ajoute de la sécurité à la fois à l’utilisateur et au développeur – dans ce cas, ce qui fait que la victime considère qu’elle clique sur un lien légitime.

Cofense dit que ces faux e-mails peuvent être détectés en vérifiant le champ « envoyé depuis », car bien que l’adresse de l’expéditeur puisse sembler légitime à première vue, le véritable expéditeur peut être trouvé là-bas, les exposant comme une fraude.

TechRadar Pro a contacté Skype pour un commentaire.

Les applications d’appels vidéo telles que Skype ont connu une augmentation considérable du nombre d’utilisateurs au cours des dernières semaines, alors que les employés du monde entier passent au travail à domicile.

Cependant, cette croissance a également révélé un certain nombre de problèmes de sécurité, Zoom ayant notamment mis en évidence plusieurs problèmes. Même si la plate-forme a vu sa base d’utilisateurs grimper à 200 millions, elle a été fortement critiquée pour ne pas avoir arrêté les incidents de Zoombombing et pour avoir envoyé des données à Facebook et en Chine.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

OnePlus 8 trop riche pour votre sang? Le LG Velvet pourrait être une alternative tentante

En baisse mais certainement pas éteint: l’IR35 entravera la croissance économique vitale post-coronavirus