https://cyberveille.ch/tags/fake-installer/ Recent content in Fake Installer on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-faux-installateur-zoom-deploie-screenconnect-via-une-simulation-javascript-convaincante/ Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-faux-installateur-zoom-deploie-screenconnect-via-une-simulation-javascript-convaincante/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 30 mars 2026 par Sublime Threat Intelligence &amp; Research, dans le cadre de leur série « Attack Spotlight ». L&rsquo;article décrit une campagne de phishing par email détectée via Google Workspace, exploitant l&rsquo;usurpation de la marque Zoom.</p> <h2 id="-déroulement-de-lattaque">🎯 Déroulement de l&rsquo;attaque</h2> <p>L&rsquo;attaque débute par un <strong>email d&rsquo;invitation Zoom falsifié</strong>, dont le style suggère une génération par IA. Le bouton « Start Meeting » redirige vers le domaine malveillant <code>zoom-meeting.yourco-invite[.]live</code> au lieu des domaines officiels Zoom.</p>