Vous avez reçu cette étrange pièce jointe ? Ne l’ouvrez surtout pas !

Alerte phishing ! Les cyberattaques deviennent de plus en plus complexes à repérer. Les pirates exploitent désormais une pièce jointe pour contourner les antivirus et dérober des données sensibles. Cette méthode ingénieuse, mais dangereuse, menace directement la sécurité de vos informations.

Une nouvelle méthode de cyberattaque qui devrait tous nous faire trembler vient d’être découverte. Derrière une simple pièce jointe inoffensive peut désormais se cacher des pièges sophistiqués. 

Une menace cachée dans une simple pièce jointe

Le phishing, ou hameçonnage, est une technique de cyberattaque visant à duper les utilisateurs pour leur soutirer des données confidentielles. Ces derniers temps, de nombreux mots de passe et informations bancaires sont compromis de cette façon. 

YouTube video

Déguisées en messages légitimes, ces attaques se multiplient par des moyens variés. Récemment, des chercheurs ont découvert des techniques utilisant des applications Web Progressives (PWA) pour imiter des applis bancaires, ou encore des fichiers RTF, peu courants, dissimulant des pièges complexes. 

Aujourd’hui, par contre, une nouvelle méthode émerge, exploitant un format de fichier jusque-là inattendu. Ce stratagème repose sur les formats SVG, habituellement destinés aux graphiques vectoriels. 

Ces pièces jointes, qui semblent inoffensives, peuvent contenir du code capable d’exécuter des scripts malveillants. Elles permettent notamment aux hackers de créer des formulaires frauduleux, de rediriger les utilisateurs vers des sites de phishing ou encore d’installer des logiciels malveillants.

Comment est-ce possible ?

Les fichiers SVG se différencient des images classiques comme les JPEG ou PNG. Contrairement à ces derniers, ils ne sont pas constitués de pixels, mais de lignes et formes décrites en code textuel. 

Ce code peut inclure des éléments HTML ou JavaScript, offrant un terrain propice aux cybercriminels. Par exemple, certains pirates ont utilisé des fichiers SVG pour reproduire des documents Excel contenant des formulaires intégrés. 

YouTube video

Une fois remplis, ces derniers transmettent directement les informations des victimes aux hackers.

Il faut aussi savoir qu’un fichier SVG peut contenir un bouton téléchargeant un faux document tout en exécutant un script nuisible. Ils échappent souvent aux antivirus, qui les interprètent comme de simples textes. 

Cela explique sûrement pourquoi de nombreuses campagnes s’en servent pour diffuser des logiciels malveillants.

Alors, à votre place je supprimerai tout fichier SVG non sollicité reçu à partir de maintenant. Sauf, bien sûr, si la provenance est absolument fiable. Et vous, comment comptez-vous vous protégez contre ces nouvelles cyberattaques ? Partagez vos astuces en commentaire.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥