En direct
A suivre

Cybersécurité : Zoom, Google Docs et Box visés par des usurpations inquiétantes

Gare aux liens Zoom, Google Docs et Box que l'on pourrait vous envoyer, prévient la société Varonis, spécialiste en matière de cybersécurité. Dévoilé ce mercredi 11 mai, un rapport, que CNEWS a pu consulter en avant-première, alerte sur une nouvelle technique de «spoofing» d'URL visant à partager des liens d'hameçonnage.

Dans ce document, les chercheurs américains de Varonis Threat Labs déclarent avoir découvert des bugs qui «permettent à n'importe quel acteur malveillant de modifier les URL de vanité [c'est-à-dire une adresse internet qui a été conçue pour être facile à lire et à taper] de sorte que les liens d'hameçonnage semblent provenir d'une entreprise de confiance». 

En clair, les cybercriminels peuvent générer de courtes adresses, comme celle-ci «app.example.com/s/1234», qui peuvent être proposées pour renvoyer vers les plates-formes Zoom, Google Docs et Box, qui invitent à participer à une visioconférence ou encore à partager des documents en ligne. Problème, les liens peuvent amener vers des logiciels malveillants ou encore des plates-formes invitant à entrer des identifiants (login et mot de passe) personnels ou professionnels pour les usurper par la suite. Avec ce type de liens, il est alors possible de mettre un nom de domaine bien connu afin de gagner la confiance d'un internaute qui sera alors moins méfiant lorsqu'il s'agit de cliquer dessus.

Varonis a ainsi démontré qu'il était possible notamment d'attacher un document .pdf malicieux à un lien. Sur Zoom ce système a même permis aux chercheurs de créer un webinar avec un système d'enregistrement et d'accession qui passe sous les radars des plates-formes de cybersécurité et même d'y ajouter n'importe quel logo officiel pour tromper toujours les utilisateurs. Dans une vidéo de démonstration (en début d'article), Varonis a démontré par exemple comment il était possible de créer une salle de discussion sur Zoom avec un lien appelé «apple.zoom.us» et d'y ajouter le célèbre logo de la marque à la pomme. 

Une menace sérieuse

Varonis recommande donc d'être particulièrement vigilant avant de cliquer sur un lien Zoom pour accéder à une réunion. Les chercheurs précisent que les équipes de Zoom travaillent actuellement sur une solution pour résoudre le problème.

Le problème concerne également Google Docs, solution qui permet de partager des documents en ligne dans le cloud, afin de permettre à différents collaborateurs de travailler sur un même fichier partagé par exemple. Là encore, Varonis a expliqué qu'il était possible de détourner les liens Google Docs pour amener un internaute à laisser des identifiants pour y accéder. Un bug que Google a lui-même reconnu et sur lequel il travaille pour y remédier. 

À suivre aussi

Ailleurs sur le web

Dernières actualités