Si les arnaques téléphoniques, à l’instar du fameux Wangiri, font malheureusement encore partie de notre quotidien, l’envoi de mails frauduleux est sans conteste la technique la plus prisée des pirates et cybercriminels en tout genre. Preuve que cette méthode a toujours autant la cote : des experts en cybersécurité ont récemment fait état de campagne de phishing améliorées, comptant notamment sur des pièces jointes personnalisées…

L’utilisation des fichiers RTF au cœur des dernières campagnes de phishing

Comme l’expliquent nos confrères de Phonandroid, certains pirates utilisent désormais des fichiers RTF en guise de pièces jointes malveillantes. Concrètement, un fichier RTF (pour Rich Text Format) est un format pouvant être ouvert par la majorité des logiciels de traitement de texte, donc l’incontournable Microsoft Word.

Alors, pourquoi les pirates utilisent-ils un format de pièce jointe très peu utilisé de nos jours ? Comme l’explique Phonandroid, ce choix pourrait s’expliquer par deux facteurs : une baisse de vigilance des victimes, peu habituées à recevoir des pièces jointes de ce type, et le fait que ce format soit relativement moins filtré par les systèmes de sécurité des messageries.

Comme depuis quelques années, les pirates ont compris que la personnalisation devait être le maître-mot de leurs tentatives d’arnaque. Concrètement, à l’image des SMS frauduleux faisant état d’un (faux) colis trop volumineux pour être déposé dans une boîte aux lettres, les experts en cybersécurité ont constaté que les pièces jointes RTF comportaient le nom des victimes ou encore, dans le cadre d'une arnaque à destination d’un chef d’entreprise, le nom de la société en question. Une technique pouvant s’avérer redoutable, visant à baisser le niveau de vigilance de la victime.

Le piège se referme réellement dès lors que la victime ouvre le fichier RTF en question. Dans la pièce jointe, les escrocs ont pris soin d’insérer un lien imitant l’URL d’un site fiable et reconnu. Évidemment, il ne faut jamais cliquer sur ces liens, au risque d’être redirigé vers un site malveillant visant à extorquer vos données personnelles voire vos informations bancaires.

Du Pishing presque invisible

Il ne faut d'autant plus jamais cliquer sur ces liens au vu des dernières avancées des escrocs. Alors que des utilisateurs aguerris pouvaient parfois déceler le vrai du faux, c'est aujourd'hui de plus en plus compliqué. Souvent, les liens utilisés utilisent des noms de domaines usurpés de grands noms, mais faute de pouvoir utiliser le même, une différence s'y glisse et on peut voir des Instagam.com, Facebok.com ou même TikT0k.com. Seulement voilà, maintenant les cybercriminels arrivent à générer un lien Google.com identique à un original et y cacher un cheval de Troie, comme le rapporte nos confrères de Clubic. Alors, maintenant plus que jamais, soyez extrêmement vigilant quant à l'ouverture de liens !

Vous l'aurez compris : que vous soyez un particulier ou un chef d’entreprise, prudence est mère de sûreté. Ne cliquez jamais sur un lien ou sur une pièce jointe avant d’avoir la certitude de l’identité de l’expéditeur. Même si vous voyez votre nom ou le nom de votre entreprise sur une pièce jointe, observez toujours attentivement, en plus de l’orthographe et de la syntaxe, les URL envoyés. À la moindre incohérence, ne doutez plus : il s’agit très probablement d’une arnaque.

Source : Phonandroid, Clubic