Pour ce faire, les pirates modifient le code d’en-tête en insérant des données aléatoires. Lorsque vous essayez de l’ouvrir, le logiciel Microsoft affiche un message d’erreur et ouvre une fenêtre avec le message « Voulez-vous récupérer le contenu du document ? ». Et voici la clé de l’astuce utilisée par les pirates. En fait, l’erreur dans le code est si triviale que Word peut facilement la corriger en récupérant le contenu.
Mais ce que la victime sans méfiance se retrouve devant un document dans lequel elle se démarque un QR code accompagné d’un message vous invitant à l’encadrer pour pouvoir visualiser le contenu récupéré. Le lien inséré dans le QR code mène à une page de phishing géré par les mêmes cybercriminels, dans lequel vous êtes invité à saisir vos identifiants de connexion pour votre compte Microsoft365.
Invisible pour les antivirus
L’astuce utilisée par les cybercriminels a un double effet. D’une part, cela crée une « chaîne d’événements » suffisamment crédible pour induire en erreur la victime potentielle. La demande d’identifiants Microsoft pour accéder aux contenus de votre entreprise est en fait une procédure assez courante et tous les utilisateurs ils se sont rapidement habitués à devoir se connecter à chaque fois qu’ils utilisent des ressources en ligne. Dans ce cas, ce qui devrait être une procédure pour garantir la sécurité du système se transforme en un véritable boomerang.
Ce n’est pas tout : l’utilisation du code QR, du point de vue des attaquants, permet de surmonter un autre « obstacle » courant dans les attaques de phishing. La plupart des utilisateurs, lorsqu’ils ouvrent un lien via un code QR, il ne fait pas trop attention à l’adresse Web qu’il ouvre. Ce qui arrive cependant invariablement lorsque vous devez cliquer sur le lien via PC.
Le deuxième avantage qu’offre cette technique d’attaque est que les antivirus ne sont pas capables d’identifier le lien malveillant. Si Word est capable de récupérer le contenu du fichier, en effet, on ne peut pas en dire autant des logiciels de sécurité. Selon les chercheurs d’Any.Run, l’analyse via Total des virus (le site qui permet d’analyser un fichier à l’aide de tous les moteurs antivirus commerciaux disponibles – ndlr) a donné des résultats décourageants : dans la plupart des cas, les fichiers sont considérés comme inoffensifsalors que seuls certains documents sont qualifiés de dangereux. Mais même dans ce cas, seuls 2 antivirus sur 62 ont identifié le lien.
#Nencadrez #pas #code #qui #arrive #par #email #votre #collègue #travail