Netcrook Logo
👤 LOGICFALCON
🗓️ 02 Mar 2026  

Arnaques aux appels vidéo : comment de fausses invitations Zoom et Google Meet transforment les employés en cibles de surveillance

Les cybercriminels utilisent de fausses pages de phishing de réunions vidéo pour installer secrètement des logiciels de surveillance sur les ordinateurs de victimes sans méfiance.

Tout commence par une notification familière : une nouvelle invitation Zoom ou Google Meet arrive dans votre boîte mail, annonçant une réunion de routine. Mais derrière ce lien innocent, une nouvelle génération de cybercriminels attend - équipée non pas de malwares personnalisés, mais de logiciels de surveillance professionnelle détournés pour l’espionnage furtif. Bienvenue dans la dernière évolution du phishing, où la confiance dans les outils du quotidien devient une arme, et votre vie privée, la récompense.

En bref

  • Une campagne de phishing imite les invitations Zoom et Google Meet pour piéger les utilisateurs.
  • Les attaquants déploient Teramind, un outil de surveillance légitime, comme logiciel espion furtif.
  • Les victimes sont incitées à installer de fausses “mises à jour” via des pages de réunion convaincantes.
  • Une fois installé, l’outil enregistre frappes clavier, captures d’écran, historique de navigation, et plus encore.
  • La même tactique et le même installateur sont utilisés pour les arnaques Zoom et Google Meet.

Anatomie d’une arnaque de réunion high-tech

Des chercheurs en cybersécurité ont découvert une campagne sophistiquée exploitant la routine des réunions en ligne. Des boîtes mail du monde entier reçoivent des invitations semblant provenir de Zoom ou Google Meet, avec des logos authentiques et des écrans de salle d’attente réalistes. Le piège ? Un “problème de connexion” fabriqué pousse les utilisateurs à télécharger une prétendue mise à jour - qui est en réalité un installateur furtif pour l’outil de surveillance Teramind.

Une fois l’installateur lancé, une version modifiée de Teramind s’implante profondément dans le système. Normalement utilisé en entreprise pour suivre la productivité, le logiciel devient ici un espion silencieux, capturant frappes clavier, captures d’écran, contenu du presse-papiers, et même des historiques détaillés de fichiers et programmes utilisés. Aucun pop-up, aucun icône - juste une surveillance continue, invisible pour la victime.

Pour renforcer l’illusion, le site frauduleux imite le Microsoft Store, affichant une fausse installation de “Zoom Workplace” ou “Google Meet for Meetings”. Pendant ce temps, la véritable charge utile est déjà active, se connectant à des serveurs contrôlés par les attaquants pour un accès à distance et l’exfiltration des données.

Outils légitimes, intentions criminelles

Cette campagne se distingue non seulement par sa sophistication technique, mais aussi par l’utilisation de logiciels commerciaux légitimes. Teramind, comme TeamViewer ou Microsoft Teams, est un outil de confiance en entreprise. Cette confiance est désormais retournée contre les utilisateurs : les produits de sécurité peuvent ignorer l’outil, et les utilisateurs sont moins enclins à soupçonner une attaque.

Selon les chercheurs, les attaquants réutilisent le même installateur sur plusieurs domaines de phishing, se contentant de renommer les fichiers pour coller à la supercherie. Cela rend l’opération facile à étendre et difficile à détecter, surtout dans les entreprises où les liens de réunion sont quotidiens.

Se protéger à l’ère du phishing 2.0

À mesure que les cybercriminels se perfectionnent, les utilisateurs doivent redoubler de vigilance. Vérifiez toujours le domaine des liens de réunion avant de cliquer. N’installez jamais de mises à jour depuis des sites inconnus - en cas de doute, rendez-vous directement sur le site officiel de Zoom ou Google Meet. Si une invitation ou une demande de mise à jour vous semble suspecte, vérifiez auprès de l’expéditeur. Dans un monde où même les logiciels de confiance peuvent être détournés, un moment de scepticisme peut être votre meilleure défense.

Conclusion

Ce nouveau stratagème de phishing rappelle une réalité : la commodité et la routine sont des surfaces d’attaque puissantes. À mesure que les criminels détournent des outils légitimes à des fins illégitimes, la vigilance et les bonnes pratiques de sécurité restent la première ligne de défense. À l’ère du travail à distance, ce ne sont plus seulement vos réunions qui peuvent être surveillées - c’est potentiellement tout ce qui s’affiche sur votre écran.

WIKICROOK

  • Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Teramind : Teramind est un logiciel de surveillance des employés qui, s’il est détourné, peut agir comme un spyware en suivant secrètement l’activité de l’utilisateur sans consentement approprié.
  • Payload : Une charge utile (payload) est la partie nuisible d’une cyberattaque, comme un virus ou un spyware, transmise via des emails ou fichiers malveillants lorsqu’une victime interagit avec eux.
  • Stealth Mode : Le mode furtif désigne le fonctionnement secret d’une entreprise lors du développement initial pour protéger ses idées et prendre de l’avance avant de se dévoiler publiquement.
  • Exfiltration : L’exfiltration est le transfert non autorisé de données sensibles d’un réseau victime vers un système externe contrôlé par des attaquants.
Video Call Scams Phishing Cybersecurity
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news