Connectez-vous avec nous

Musique et Audio

L'attaque de phishing par Skype cible les travailleurs distants

Les travailleurs à distance ont été avertis de prendre des précautions supplémentaires lors de l'utilisation d'un logiciel de visioconférence après la découverte d'une nouvelle escroquerie par phishing.

Des chercheurs de la société de sécurité Cofense ont révélé que des pirates informatiques utilisaient des e-mails prétendant provenir de Skype, l'outil d'appel vidéo populaire de Microsoft, afin de tromper les travailleurs à domicile afin qu'ils leur remettent leurs informations de connexion.

Les criminels pourraient alors utiliser ces identifiants pour accéder aux réseaux d'entreprise pour propager des logiciels malveillants ou voler des informations précieuses.

Sécurité Skype

Le rapport, publié par le Cofense Phishing Defense Center (PDC) a vu des attaquants créer un e-mail qui ressemble étrangement à une notification en attente légitime provenant de Skype. Si un destinataire sans méfiance va «réviser» la notification, il est redirigé via un app.link vers une page de phishing conçue pour récolter votre mot de passe.

L'utilisation de domaines de premier niveau (TLD) .app ajoute une couche supplémentaire de tromperie à l'attaque, car ce TLD est soutenu par Google pour aider les développeurs d'applications à partager leurs applications en toute sécurité.

Un domaine .app nécessite également l'utilisation de HTTPS pour se connecter, ce qui ajoute de la sécurité à la fois à l'utilisateur et au développeur – dans ce cas, ce qui fait que la victime considère qu'elle clique sur un lien légitime.

Cofense dit que ces faux e-mails peuvent être détectés en vérifiant le champ "envoyé depuis", car bien que l'adresse de l'expéditeur puisse sembler légitime à première vue, le véritable expéditeur peut être trouvé là-bas, les exposant comme une fraude.

TechRadar Pro a contacté Skype pour un commentaire.

Les applications d'appels vidéo telles que Skype ont connu une augmentation considérable du nombre d'utilisateurs au cours des dernières semaines, alors que les employés du monde entier passent au travail à domicile.

Cependant, cette croissance a également révélé un certain nombre de problèmes de sécurité, Zoom ayant notamment mis en évidence plusieurs problèmes. Même si la plate-forme a vu sa base d'utilisateurs grimper à 200 millions, elle a été fortement critiquée pour ne pas avoir arrêté les incidents de Zoombombing et pour avoir envoyé des données à Facebook et en Chine.

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Une attaque de phishing se déguise en document DocuSign Une nouvelle vague d'attaques de phishing vocal cible les informations d'identification VPN Les utilisateurs de WebEx ciblés dans une nouvelle campagne de phishing Liens de phishing cachés dans les pièces jointes d'invitation au calendrier Facebook dit que des espions basés en Iran ont ciblé des travailleurs de la défense Sites SharePoint piratés utilisés dans une nouvelle campagne de phishing Microsoft met en garde les utilisateurs d’Office 365 contre cette campagne de phishing sournoise Skype dévoile sa nouvelle interface utilisateur remaniée
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES