- Cyberdélits exploitent Google Meet pour infecter des milliers d'ordinateurs
- Google Meet ciblé par un nouveau type de cyberattaque
- Infection en masse : Google Meet utilisé comme vecteur de propagation
- Le phishing prend la forme de Google Meet, attention aux ordinateurs
- Cyberdélits : Google Meet exploité pour infecter des ordinateurs
- Google Meet utilisé pour dissimuler une campagne de phishing
Cyberdélits exploitent Google Meet pour infecter des milliers d'ordinateurs
Une menace cybernétique d'une ampleur inquiétante a été découverte récemment, mettant en danger la sécurité de dizaines de milliers d'ordinateurs à travers le monde. Des cyberdélits ont trouvé un moyen de exploiter la plateforme de visioconférence Google Meet pour répandre des malwares et infecter les appareils des utilisateurs. Cette vulnérabilité a été détectée après que des utilisateurs ont signalé des comportements suspects sur leurs ordinateurs, notamment des fenêtres pop-up inattendues et des trafics réseau inhabituels. Les experts en sécurité s'efforcent actuellement de comprendre l'étendue de cette attaque et de trouver un moyen de la contre-attaquer.
Google Meet ciblé par un nouveau type de cyberattaque
Les personnes continuent d'utiliser les appels vidéo aujourd'hui, et nous avons une multitude d'applications pour cela, mais Google Meet se démarque en particulier en raison de la confiance que les utilisateurs ont dans la marque de Mountain View et de la facilité d'accès si vous utilisez un compte Gmail.
Cependant, selon les dernières informations, une nouvelle campagne de type ClickFix utilise des pages falsifiées de Google Meet pour tromper les utilisateurs et les infecter avec des logiciels malveillants.
Infection en masse : Google Meet utilisé comme vecteur de propagation
La campagne commence lorsque l'utilisateur reçoit un e-mail de phishing dans sa boîte de réception, un e-mail qui ressemble étrangement à ceux que Google Meet envoie habituellement pour rejoindre une vidéo-conférence.
Dans cet e-mail de phishing, un lien est proposé pour que l'utilisateur puisse se connecter directement à la vidéo-conférence. Cependant, si l'on regarde de plus près le lien, il n'est pas celui de Google Meet, ce qui devrait déjà alerter l'utilisateur. Mais malheureusement, tous ne sont pas aussi prudents.
Étant donné que les vidéo-conférences sont souvent urgentes, de nombreux utilisateurs ouvrent directement l'e-mail et cliquent sur le lien pour rejoindre la vidéo-conférence.
Lorsque cela se produit, une fenêtre émergente apparaît avec une erreur fictive concernant la webcam ou le microphone. Si les utilisateurs cliquent sur le lien qui dit essayer la solution, le processus d'infection de ClickFix commence sur l'ordinateur.
Le phishing prend la forme de Google Meet, attention aux ordinateurs
Les chercheurs expliquent que, outre Google Meet, cette attaque de ClickFix a également été observée sur Zoom, des lecteurs de PDF, des applications de messagerie et des jeux vidéo falsifiés.
Il est donc important de se méfier de tout e-mail vous invitant à rejoindre des vidéo-conférences non sollicitées.
Il est essentiel de vérifier soigneusement les liens avant de cliquer dessus et de ne pas ouvrir de pièces jointes ou de cliquer sur des liens provenant de sources inconnues.
Cyberdélits : Google Meet exploité pour infecter des ordinateurs
Cette nouvelle campagne de phishing montre une fois de plus l'importance de rester vigilant face aux menaces cybercriminelles.
Il est crucial de mettre à jour vos logiciels et vos systèmes d'exploitation régulièrement et d'utiliser des logiciels de sécurité fiables pour protéger vos données.
En outre, il est recommandé de former les utilisateurs à la sécurité informatique pour éviter les erreurs qui pourraient entraîner des infections.
Google Meet utilisé pour dissimuler une campagne de phishing
Laisser un commentaire