On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d'extorquer de l’argent ou des données personnelles.
Une autre forme de phishing prend de l’importance, d’après une étude de Netskope, une société américaine fournissant une plateforme de sécurité informatique. Il s’agit du phishing par l’intermédiaire de PDF. Particularité de ces fichiers : ils sont bien positionnés dans les résultats de recherche de Google et contiennent des malwares.
Un PDF, et là, c’est le drame
La technique de phishing par les PDF est particulièrement sournoise. Elle repose sur la fiabilité supposée des résultats de Google parmi les résultats affichés sur ses premières pages. Le fait de voir un PDF bien positionné peut en effet conférer au lien en question une certaine crédibilité pour nombre d’utilisateurs.
En fait, c’est grâce à des techniques de SEO (Search Engine Optimization, optimisation des moteurs de recherche) bien rodées que les fraudeurs référencent des PDF contenant des malwares dans les premiers résultats de la multinationale américaine.
"Il s’agit généralement de fichiers PDF qui prennent la forme de faux CAPTCHA, de fausses demandes de partage de fichiers ou de fausses factures, et font partie d’une campagne de phishing plus large”, explique l'étude. En un seul clic parfois, un ou plusieurs malwares peuvent être téléchargés.
Prêter attention aux liens avant de cliquer
Ce style de PDF malveillant constitue les principaux téléchargements de malware, selon les experts de sécurité de Netskope. D’après leur enquête, ce style de procédé a augmenté à partir de novembre 2021, porté par l’utilisation des techniques de SEO par des pirates.
Pour se prémunir, Netskope demande notamment de bien inspecter les liens avant d’aller plus loin. Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing. La prudence est de mise.
Source : Netskope
08 novembre 2024 à 11h43