Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
16/03/2026

Phishing sur KakaoTalk : le piège qui se propage

Des hackers nord-coréens utilisent des messages frauduleux pour installer un virus sur votre ordinateur, puis l'envoient à vos contacts. Si vos collaborateurs utilisent KakaoTalk ou des outils de messagerie classiques, vous êtes concernés.

Ce qui s'est passé

Des cybercriminels envoient des faux messages qui ressemblent à des demandes légitimes (« Bonjour, peux-tu vérifier ce lien ? »). Quand on clique, on télécharge un virus invisible appelé EndRAT. Une fois installé, ce virus utilise votre messagerie pour envoyer le même piège à tous vos contacts, sans que vous le sachiez. C'est comme une épidémie qui se transmet de téléphone en téléphone.

Cetruc fonctionne particulièrement bien sur KakaoTalk (très utilisé en Asie), mais aussi sur Outlook, Gmail, Slack ou Teams si vous ne faites pas attention.

Est-ce que ça me concerne ?

Oui, si :

  • Vous ou vos collaborateurs utilisez une messagerie (Outlook, Gmail, Teams, Slack, etc.)
  • Vous avez des clients ou partenaires à l'international qui vous envoient des liens
  • Vos employés téléchargent des fichiers depuis leurs messages sans vérifier

Contrairement à un ransomware spectaculaire qui bloque tout votre système, celui-ci agit en silence. Vous ne remarquez rien… jusqu'à ce que vos clients ou fournisseurs vous signalent qu'ils reçoivent des messages bizarres de votre part.

Que faire maintenant ?

  • Sensibilisez votre équipe dès aujourd'hui. Une simple règle : ne jamais cliquer sur un lien ou télécharger un fichier si vous ne reconnaissez pas l'expéditeur ou si le message vous semble suspect (fautes d'orthographe, demande inhabituelle, urgence artificielle).
  • Activez l'authentification à deux facteurs sur votre messagerie. Dans Gmail, Outlook ou Teams, allez dans les paramètres de sécurité et activez la vérification en deux étapes. Comme ça, même si quelqu'un connaît votre mot de passe, il ne peut pas accéder à votre compte sans votre téléphone.
  • Installez un antivirus à jour sur les ordinateurs de votre entreprise. Windows Defender (intégré à Windows) suffit si vous le tenez à jour. Allez dans Paramètres > Sécurité Windows > Protection contre les virus et menaces, et lancez une analyse rapide.
  • Vérifiez les applications installées chez vos collaborateurs. Demandez-leur : « Avez-vous reçu des logiciels suspects par email récemment ? » Les virus s'installent souvent quand on télécharge un document qui prétend être un PDF mais est en réalité un programme caché.
  • Mettez en place une règle simple : avant d'ouvrir un document ou un lien douteux, les employés doivent d'abord vérifier par téléphone ou appel vidéo si l'expéditeur l'a vraiment envoyé.

Et si je ne suis pas sûr ?

Si vous avez peur que ce virus soit déjà sur vos ordinateurs, un audit de sécurité rapide peut vous le confirmer. Notre équipe peut analyser votre système et votre configuration de messagerie pour vérifier si vous êtes exposés → Demander un diagnostic gratuit

N'attendez pas que vos clients vous signalent un problème. Une heure pour sécuriser votre messagerie, c'est une PME protégée.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…