L’invitation à une visioconférence cachait une arnaque…

La page du site de visioconférence est bien imitée
La page du site de visioconférence est bien imitée DR
Pierre Cormon
Publié jeudi 02 juillet 2026
Lien copié

#cybercrime L’invitation conduit à une page qui semble légitime et incite à effectuer une soi-disant mise à jour. On installe en fait un logiciel malveillant

Un prétendu client vous propose une réunion sur Zoom, Teams ou Google Meet. Manque de chance, le lien que vous lui avez envoyé ne fonctionne pas. Il vous en envoie un autre, qui mène à une page ressemblant à s’y méprendre à celle de Zoom, Teams ou Google Meet. Là, une fenêtre vous demande d’effectuer une mise à jour. L’adresse url semble légitime. Vous vous exécutez et… patatras. Vous êtes tombé dans un piège. La page était fausse et la demande de prétendue mise à jour était un prétexte pour installer un logiciel malveillant dans votre système.

Plusieurs signalements de ce type ont été reçus par l’Office fédéral de la cybersécurité. «Ces dernières années, le nombre d’obstacles mis en place pour éviter l’introduction de logiciels malveillants dans un système s’est considérablement accru», relate ce dernier. «Une installation sans l’intervention de l’utilisateur n’est pratiquement plus possible. Les pirates se voient donc de plus en plus contraints de prendre leurs victimes au dépourvu et de les inciter à effectuer des actions qu’elles n’effectueraient pas dans des circonstances normales.»

url légitime

La confiance est renforcée par le fait que l’url du site semble légitime. Il s’agit d’une astuce, qu’on appelle «navigateur dans le navigateur»: la barre d’adresse que vous voyez n’est pas celle de votre navigateur, mais une image qui l’imite.

A partir du moment où l’on est tombé dans le piège, tout est possible: vol de données, espionnage économique, paralysie du système par un rançonlogiciel, installation d’autres logiciels malveillants…

La prudence s’impose donc lorsque l’on reçoit une invitation à une visioconférence.

 


 

Les recommandations de l’Office fédéral de la cybersécurité

 

• Ne cliquez sur des invitations à des réunions que si vous les attendez et si vous connaissez clairement l’expéditeur;

• Dans la mesure du possible, rejoignez les réunions virtuelles directement via le programme installé et non via un lien qui vous a été envoyé;

• Téléchargez les mises à jour logicielles pour Zoom, Microsoft Teams ou Google Meet exclusivement via les programmes déjà installés ou le site officiel du fabricant.

 

insérer code pub ici