Le principal vecteur d'attaque visant à compromettre votre ordinateur, à dérober votre mot de passe, à accéder à vos données et à prendre le contrôle de votre vie numérique est l'ingénierie sociale, une pratique de manipulation dont le but est de vous convaincre de cliquer sur un lien malveillant en abusant de votre confiance au moyen d’un mail, d’une adresse URL ou d’une pièce jointe. Un seul petit clic et la partie est terminée !
Dans les précédents numéros du Bulletin, nous avons déjà abordé les risques posés par la navigation sur le web (rappelez-vous : S'ARRÊTER - RÉFLÉCHIR - NE PAS CLIQUER), les logiciels malveillants, les téléchargements à la dérobée et l'hameçonnage. Dans de nombreux cas, le principal vecteur d'attaque se résume à vous convaincre de cliquer sur un lien malveillant (ou d'ouvrir une pièce jointe infectée). À l'heure du télétravail généralisé, une nouvelle possibilité de piratage s'est ouverte : celle des fausses invitations à des visioconférences.
Travailler avec ses collègues à distance exige l'utilisation d'un ou de plusieurs outils de visioconférence, tels que Skype, WebEx, Teams, Vidyo ou Zoom, pour n'en citer que quelques-uns. Pour participer à une réunion, on reçoit généralement une invitation par courriel, qui s’affiche ensuite dans son calendrier, comme celle figurant sur la capture d'écran ci-dessous. Cela vous est familier, n'est-ce pas ?
Comme pour tout courriel, la véracité de cette invitation dépend de nombreux facteurs : le nom et l'adresse électronique de l'expéditeur, la présence d'une signature électronique, le corps du message, la présence de fautes, la langue utilisée, une certaine attention portée à la victime pour mieux la piéger, le degré de familiarité, etc. Si rien dans le courriel ne vous paraît suspect, vous ne vous poserez pas de questions et donnerez suite à l’invitation. Mais le courriel peut aussi être suffisamment bien pensé pour sembler authentique alors qu’il n’en est rien. Vous cliquerez sur le lien malveillant et tomberez dans le piège. Arrêtons-nous sur la capture d'écran ci-dessus. En y regardant de plus près, le lien est bel et bien frauduleux. En effet, celui-ci ne renvoie pas à une réunion sur l'instance Zoom par défaut du CERN (à savoir cern.zoom.us), mais vers cern.zoom-us.aws-e4dfa2f4.com, un site qui n'a rien à voir avec Zoom ou avec le CERN et qui n’héberge peut-être même pas un logiciel de visioconférence ! Son seul et unique objectif est d'infecter et de compromettre votre appareil. En un seul petit clic, la partie est terminée !
Prenez donc votre temps. Vérifiez scrupuleusement le courriel ou l'invitation. Est-ce que vous attendiez ce courriel ? Est-ce que cela vous concerne ? Connaissez-vous l'expéditeur ? Est-ce que le contenu est rédigé dans une langue que vous comprenez ? Positionnez votre souris sur le lien. Est-ce que l'infobulle, ce message qui apparaît en surimpression, correspond au lien présenté dans le courriel ? Est-ce qu’elle vous renvoie vers une instance cern.zoom.us (http://cern.zoom.us/j/NNN), vers une instance Zoom externe que vous connaissez, vers une instance Vidyo du CERN (https://vidyoportal.cern.ch/join/XXXX), ou vers toute autre plateforme valide de visioconférence (je vous l'accorde, ce n'est pas forcément évident !) ? Si la réponse à ces questions est non, alors prudence ! Il faut s'arrêter - réfléchir - ne pas cliquer. Prenez contact avec l'organisateur de la réunion, (en évitant idéalement de le faire par mail), pour vérifier l'information, ou adressez-vous à Computer.Security@cern.ch. Nous sommes là pour vous aider.
_________
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l'adresse Computer.Security@cern.ch