Voici la nouvelle ruse des pirates pour vous piéger avec des mails vérolés
Les cybercriminels redoublent d'ingéniosité pour contourner les défenses des logiciels et passer sous les radars. Leur dernière trouvaille ? Envoyer des pièces-jointes dans un format bien particulier...
Les escrocs ne cessent de redoubler d'ingéniosité pour vous piéger avec leurs campagnes de phishing. Il faut désormais se méfier de chaque message reçu, que ce soit par mail ou par SMS, surtout s'il contient un lien ou un fichier. On ne cesse de le répéter, mais ne cliquez jamais sur les liens intégrés aux messages, car il y a de fortes chances qu'ils vous mènent vers un site frauduleux. Il en est de même pour les fichiers, qui peuvent contenir des malwares chargés d'infecter votre appareil.
Pour ces derniers, c'est un peu différent. Vous pourriez être tenté de vous fier à votre antivirus, qui se charge de scanner les messages et les fichiers reçus afin de détecter d'éventuelles menaces. Mais c'est mal connaître les cybercriminels, qui redoublent d'ingéniosité pour contourner les défenses des logiciels et passer sous les radars.
Pendant longtemps, les pirates se sont contentés d'infecter les machines en mettant en pièces jointes de simples images en .PNG et .JPG. Ils ont toutefois renouvelé leurs méthodes et exploitent désormais un format de fichier inattendu, le SVG, alertent nos confrères de Bleeping Computer.
Acronyme de Scalable Vector Graphics, ce type de fichier est habituellement utilisé pour les graphiques vectoriels. Contrairement aux fichiers JPEG ou PNG, qui sont composés de pixels, les fichiers SVG contiennent du code textuel qui "décrit" l'image. Cela leur permet de s'adapter à n'importe quelle définition d'écran, ce qui est bien pratique pour une utilisation dans des applications de navigateur, qui peuvent avoir des résolutions différentes.
Toutefois, étant donné qu'ils peuvent intégrer du code HTML ou JavaScript, les cybercriminels ont trouvé un moyen de les utiliser pour exécuter des scripts malveillants. Cela leur permet de créer des pièces jointes SVG qui non seulement affichent des images, mais peuvent carrément se faire passer pour un site Web interactif, comme, à tout hasard, de fausses pages de connexion destinées à voler des informations d'identification ou de faux formulaires Excel, pour récupérer tout un tas d'informations personnelles.
Mais les fichiers SVG permettent également de distribuer des malwares. Par exemple, les pirates peuvent vous inciter à télécharger un faux document, tout en exécutant un script pour installer un malware. Le problème, c'est qu'ils passent souvent inaperçus des antivirus, car ils sont considérés comme de simples représentations textuelles.
Attention, la réception d'une pièce jointe SVG n'est pas courante pour les e-mails légitimes et doit être immédiatement traitée avec suspicion. À moins que vous ne soyez un développeur et que vous vous attendiez à recevoir ce type de pièces jointes, il est plus sûr de supprimer tous les e-mails en contenant.