L’article publié par Sucuri met en lumière une nouvelle menace qui exploite une fausse page d’erreur Google Meet pour inciter les utilisateurs à exécuter un malware PowerShell.
Cette attaque repose sur une page web frauduleuse imitant une erreur de connexion Google Meet. Les utilisateurs sont trompés par cette page qui les incite à télécharger et exécuter un script PowerShell malveillant. Ce script peut ensuite compromettre la sécurité de l’ordinateur de l’utilisateur, permettant potentiellement aux attaquants d’exécuter des commandes à distance ou de voler des données sensibles.
Les chercheurs soulignent que cette méthode est particulièrement efficace car elle exploite la confiance des utilisateurs dans les services de Google. En imitant une erreur légitime, les attaquants parviennent à contourner la vigilance habituelle des utilisateurs envers les téléchargements suspects.
Cet article a pour but de sensibiliser les utilisateurs aux risques liés aux pages d’erreur frauduleuses et à l’importance de vérifier l’authenticité des sources avant de télécharger des fichiers ou d’exécuter des scripts.
Capture d’écran de la fausse page Google Meet utilisée pour tromper les utilisateurs.
🔗 Source originale : https://blog.sucuri.net/2025/05/fake-google-meet-page-tricks-users-into-running-powershell-malware.html