Incontournable depuis le début de la crise sanitaire due au coronavirus, l’entreprise californienne ZOOM a gagné plus de 663 millions de dollars de chiffre d’affaires d’avril à juin, soit 355 % de plus que l’année dernière à la même période. Mais ses concurrents n’ont pas dit leur dernier mot. Zoom est toujours sur son petit nuage. Le titre de la start-up bondissait cette nuit de plus de 20 % après la clôture à Wall Street grâce à des résultats records, révélateurs de l’engouement pour ce logiciel de visioconférence désormais massivement utilisés par les adeptes du télétravail.
L’entreprise californienne a gagné plus de 663 de millions de dollars de chiffre d’affaires d’avril à juin, soit 355 % de plus que l’année dernière à la même période. Son bénéfice net a atteint près de 186 millions, contre moins de 6 millions il y a un an. (Les Echos).
En raison de la popularité grandissante de Zoom due à l’épidémie de COVID-19, des cybercriminels ciblent les utilisateurs avec des attaques de phishing. 3 300 nouveaux noms de domaines contenant le mot zoom ont été enregistrés, dont 2 200 en mars. Des israéliens se sont déclarés victimes du phishing (1).
Check Point Research en Israël a découvert une technique qui aurait pu permettre à un pirate d’identifier et de participer à des réunions Zoom actives.
« Les plateformes de communication en ligne sont devenues essentielles pour de nombreux ménages et de nombreuses entreprises, mais il est important de suivre quelques conseils pour une utilisation sûre de Zoom. Au cours des dernières semaines, nous avons assisté à une augmentation importante des nouveaux enregistrements de domaines comportant le mot « zoom », qui est l’une des plateformes de communication vidéo les plus utilisées dans le monde. Depuis le début de l’année, plus de 1 700 nouveaux domaines ont été enregistrés, dont 25 % d’entre eux au cours de la semaine dernière. Parmi ces domaines enregistrés, 4 % présentent des caractéristiques suspectes. Zoom n’est cependant pas la seule application ciblée par les cybercriminels. De nouveaux sites de phishing ont été découverts pour toutes les principales applications de communication, y compris le site officiel classroom.google.com, imité notamment par googloclassroom[.]com et googieclassroom[.]com. »
(1) L’hameçonnage (l’anglicisme phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.
Lorsque cette technique utilise les SMS pour obtenir des renseignements personnels, elle s’appelle SMiShing.