Les pirates informatiques détournent les appels Zoom - Ne cliquez pas sur ce lien !
Auteur: Adam Collins
Imaginez ceci : Vous participez à un appel Zoom avec des investisseurs potentiels. De grands noms. Des personnes qui pourraient faire passer votre startup au niveau supérieur. Mais quelque chose ne va pas : l'audio ne fonctionne pas. Quelques VCs tapent dans le chat : "Hey, we can't hear you" Un autre ajoute : "Try joining this backup link" (Essayez de rejoindre ce lien de secours).
Que faites-vous ?
La plupart des gens n'y réfléchiraient pas à deux fois. Vous êtes dans une réunion à fort enjeu, vous voulez impressionner et vous ne voulez certainement pas que des problèmes techniques vous fassent paraître peu professionnel. Vous cliquez donc sur le nouveau lien.
Et c'est ainsi que vous êtes piraté.
L'arnaque Zoom en action
Voici comment cela fonctionne : Les escrocs organisent un faux appel vidéo Zoom avec des acteurs qui se font passer pour des investisseurs. Lorsque vous participez à l'appel, ils prétendent ne pas pouvoir vous entendre et vous dirigent vers un nouveau lien, qui semble légitime mais qui est en fait un piège. Une fois sur ce lien, on vous demande d'installer un petit "patch" pour corriger l'audio.
Source : Twitter
Dès que vous l'installez, les pirates accèdent à votre système. Vos fichiers, vos mots de passe et même vos portefeuilles de crypto-monnaie disparaissent. Et ce ne sont pas des amateurs. Cette escroquerie particulière a été liée à des pirates nord-coréens qui ont déjà volé des dizaines de millions de dollars en utilisant cette tactique.
Comment ils vous piégent
Ces escroqueries fonctionnent parce qu'elles exploitent l'urgence et l'autorité. Si vous pensez que vous parlez à des investisseurs puissants, vous serez moins enclin à remettre en question leurs demandes. Vous voulez simplement que l'appel aboutisse et que vous fassiez votre présentation.
Et soyons honnêtes : qui n'a jamais eu de problèmes techniques avec Zoom ? C'est la couverture parfaite. Mais dans ce cas, le problème n'est pas votre système audio. Il s'agit d'une cyberattaque à grande échelle.
Comment se protéger
Maintenant que vous le savez, vous ne tomberez pas dans le panneau. Voici comment rester en sécurité :
- Ne cliquez jamais sur des liens inattendus. Si quelqu'un vous demande de changer de salle, ne suivez pas son lien.
- Créez votre propre réunion sécurisée. En cas de problème, suggérez de passer à une réunion Google ou à un autre lien Zoom que vous aurez créé.
- N'installez jamais de logiciels inattendus. Zoom ne nécessite pas de correctifs supplémentaires en cours de réunion. Si quelqu'un vous demande d'installer un correctif, il s'agit d'une arnaque.
- Vérifiez les identités. Si vous n'êtes pas sûr de vous, contactez le prétendu CV par un autre canal, comme son e-mail officiel ou LinkedIn.
Conclusion : Restez vigilant, restez en sécurité
Les pirates informatiques sont de plus en plus intelligents, mais vous aussi. La prochaine fois que quelqu'un vous enverra un lien Zoom mystérieux, faites une pause. Réfléchissez. Et prenez le contrôle de votre sécurité.
Car la seule chose qui soit pire qu'un mauvais pitch de VC, c'est de tout perdre avant même d'avoir pu le faire.
Source de l'image : Unsplash.com
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s