Cybersécurité

Comme avec toute autre plateforme de messagerie, un utilisateur malveillant pourrait utiliser le système de messagerie MIO d'Omnivox afin de transmettre des liens URL menant vers des sites externes à Omnivox, visant à soutirer des informations sensibles aux utilisateurs.

Depuis la rentrée d'automne, des établissements d'enseignement ont rapporté des tentatives d'hameçonnage transmises à leurs étudiants via MIO.

Ces tentatives d'hameçonnage menaient vers des formulaires en ligne, créés à partir de plateformes telles que Google Forms, Canva, Microsoft Forms, etc. Ces formulaires éphémères se font passer pour Omnivox ou pour un autre système de l'établissement, et visent à faire saisir des informations confidentielles à l'étudiant, telles que l'identifiant, le mot de passe, le numéro de carte de crédit, etc.

La capture d'écran suivante est tirée d'un envoi MIO effectué dans les dernières semaines à partir d'un compte étudiant compromis vers d'autres étudiants, contenant un lien vers une plateforme de formulaire externe visant à se faire passer pour Omnivox.