Les hackers utilisent ces fichiers Microsoft Word corrompus pour vous pirater !

Vous pensiez que seuls les mails bourrés de fautes étaient suspects ? Et bien, détrompez-vous ! Les hackers transforment désormais des fichiers Word en véritables pièges. Une arnaque redoutable qui joue sur votre curiosité… et peut-être aussi votre envie de prime !

Les cybercriminels ne manquent jamais d’idées pour contourner les défenses numériques. Leur nouvelle trouvaille ? Des fichiers Word corrompus qui trompent les antivirus et piègent les utilisateurs curieux. Voici comment ils procèdent et surtout, comment éviter de tomber dans le panneau.

YouTube video

Fichiers Word : une porte d’entrée en or pour les hackers

Les pirates ont décidé de vous attirer dans leur filet en se servant de votre curiosité. Comment ? Ils vous envoient des e-mails avec en pièce jointe un fichier Word corrompu renommé de façon à vous appâter. 

Imaginez le scénario : vous recevez l’e-mail de votre soi-disant service RH. Objet : “Prime exceptionnelle pour décembre”. Le cœur battant, vous cliquez sans hésiter sur l’icône du document Word « Bonus_Employés2024.docx » en pièce jointe mais Word vous avertit que le fichier est illisible. 

Et puis surprise, l’option « Récupérer le contenu » apparaît. C’est là que tout se joue. Si vous cliquez sur « Oui », Word, toujours aussi serviable, répare le fichier. Et c’est exactement ce qu’espèrent les hackers. 

Alors, au lieu d’un tableau détaillant vos primes de Noël, vous tomberez sur un QR code. D’ailleurs, pour rendre bien crédible tout ce détour, les pirates personnalisent les documents en y intégrant, par exemple, le logo de votre entreprise.

On vous invite, ensuite, à le scanner pour accéder à la page dédiée. Donc, vous prenez votre téléphone, parce que, bon, c’est pour la prime, n’est-ce pas ? Et vous êtes redirigé vers une fausse page de connexion Microsoft 365

Cependant là encore, ce n’est pas la prime que vous avez encaissé… Votre compte Microsoft, utilisé peut-être pour le travail ou vos données personnelles, vient d’être piraté.

Les hackers n’ont qu’un but : s’emparer de vos identifiants

Une fois de plus, les hackers font preuve d’ingéniosité

Savez-vous ce qui rend cette nouvelle attaque particulièrement redoutable ? C’est sa subtilité. Au fait, ces fichiers Word corrompus n’hébergent aucun malware. Résultat : les solutions de sécurité n’y détectent rien de suspect. 

Comme l’a expliqué Any.Run : « Bien que ces fichiers fonctionnent avec succès dans le système d’exploitation, ils restent indétectables par la plupart des solutions de sécurité en raison de l’échec de l’application des procédures appropriées pour leurs types de fichiers. 

« Ils ont été téléchargés sur VirusTotal, mais toutes les solutions antivirus ont renvoyé « propre » ou « élément non trouvé » car elles ne pouvaient pas analyser le fichier correctement. »

La véritable menace, c’est le QR code. Toutefois, comme les systèmes d’analyse ne le lisent pas, il passe sous le radar. 

Alors, ce que je vous conseille, c’est d’être prudent. Un fichier corrompu, c’est comme une invitation trop belle pour être vraie. Et puis, si une prime vous attend réellement, croyez-moi, vos RH vous trouveront d’une manière ou d’une autre, non ?

Et vous, qu’est-ce que vous recommander ? Sinon, avez-vous déjà été victime d’une attaque similaire ? 

Partagez vos astuces, votre expérience et vos perceptions dans le commentaire !

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥