Les attaques de phishing utilisant des fichiers PDF ont connu une forte recrudescence, selon les chercheurs de l’unité Unit 42 de Palo Alto Networks. Une menace à ne pas sous-estimer, tant pour les particuliers que pour les entreprises, de plus en plus ciblées par des campagnes toujours plus sophistiquées.
« Nous avons constaté une augmentation spectaculaire de 1160 % du nombre de fichiers PDF malveillants – passant de 411 800 fichiers à 5 224 056 », écrivent les chercheurs de Palo Alto Networks.
« Les fichiers PDF représentent un vecteur de phishing attrayant car ils sont multiplateformes et permettent aux attaquants d’interagir avec les utilisateurs, rendant leurs stratagèmes plus crédibles qu’un simple e-mail contenant un lien en texte brut. »
La forme la plus courante de phishing par PDF utilise une image d’un faux CAPTCHA pour inciter les victimes à cliquer sur le bouton « Continuer », qui redirige vers un site malveillant.
Une autre variante utilise une image prétendant être un bon de réduction, incitant les victimes à cliquer dessus pour obtenir une réduction sur un produit.
Example de chaîne d’attaque – Source : unit42.paloaltonetworks.com
Une troisième forme d’attaque par phishing PDF utilise des images ressemblant à des vidéos en pause, mais qui redirigent vers un site de phishing lorsque les utilisateurs cliquent dessus.
« Ces fichiers de phishing ne contiennent pas nécessairement de message spécifique, car ils sont principalement composés d’images statiques avec un bouton de lecture intégré », indiquent les chercheurs.
« Bien que nous ayons observé plusieurs catégories d’images, une part importante d’entre elles utilise soit la nudité, soit des thématiques financières comme les cryptomonnaies, les graphiques boursiers, etc., pour inciter les utilisateurs à cliquer sur le bouton de lecture. »
Les chercheurs concluent que les utilisateurs doivent prendre le temps de réfléchir lorsqu’ils reçoivent un fichier suspect.
« Les données de ces dernières années montrent que le nombre d’attaques de phishing continue d’augmenter et que l’ingénierie sociale reste le principal vecteur exploité par les attaquants », écrivent-ils.
« Des recherches antérieures ont montré que les campagnes de phishing à grande échelle peuvent atteindre un taux de clic allant jusqu’à 8%. Il est donc essentiel de vérifier et de revérifier les fichiers que vous recevez de manière inattendue, même s’ils proviennent d’une entité connue et de confiance. Par exemple, pourquoi votre compte aurait-il été bloqué sans raison apparente, ou pourquoi quelqu’un partagerait-il un fichier avec vous sans que vous ne vous y attendiez ? »
Une formation de sensibilisation à la sécurité de nouvelle génération peut aider les employés de n’importe quelle entreprise à développer un bon esprit critique et à éviter de tomber dans le piège de ces attaques.
Ingénieur en sécurité informatique. Rédacteur pour VPN Club.
Avertissement : Nous pouvons recevoir des commissions d'affiliation pour les produits et services recommandés, sans frais supplémentaires pour vous. En savoir plus...
