Rejoignez la communauté de passionnés des sujets numériques et scientifiques
On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d'extorquer de l’argent ou des données personnelles.
Une autre forme de phishing prend de l’importance, d’après une étude de Netskope, une société américaine fournissant une plateforme de sécurité informatique. Il s’agit du phishing par l’intermédiaire de PDF. Particularité de ces fichiers : ils sont bien positionnés dans les résultats de recherche de Google et contiennent des malwares.
La technique de phishing par les PDF est particulièrement sournoise. Elle repose sur la fiabilité supposée des résultats de Google parmi les résultats affichés sur ses premières pages. Le fait de voir un PDF bien positionné peut en effet conférer au lien en question une certaine crédibilité pour nombre d’utilisateurs.
En fait, c’est grâce à des techniques de SEO (Search Engine Optimization, optimisation des moteurs de recherche) bien rodées que les fraudeurs référencent des PDF contenant des malwares dans les premiers résultats de la multinationale américaine.
"Il s’agit généralement de fichiers PDF qui prennent la forme de faux CAPTCHA, de fausses demandes de partage de fichiers ou de fausses factures, et font partie d’une campagne de phishing plus large”, explique l'étude. En un seul clic parfois, un ou plusieurs malwares peuvent être téléchargés.
Ce style de PDF malveillant constitue les principaux téléchargements de malware, selon les experts de sécurité de Netskope. D’après leur enquête, ce style de procédé a augmenté à partir de novembre 2021, porté par l’utilisation des techniques de SEO par des pirates.
Pour se prémunir, Netskope demande notamment de bien inspecter les liens avant d’aller plus loin. Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing. La prudence est de mise.
Source : Netskope
Fairphone se lance dans l’occasion en commercialisant des FairPhone 3 reconditionnés : le principe même de la longévité aux dires de la marque.
Depuis plusieurs années, les sites web sont tenus de demander le consentement des utilisateurs avant de stocker des cookies sur leurs ordinateurs.
C'est au-dessus d'un point de contrôle de la ville palestinienne d'Hébron que l'armée israélienne a installé un nouveau système de dispersion des foules.
Pourquoi recruter un batteur quand on peut s'en fabriquer un avec des LEGO Technic et du talent ?
Bosch dévoile sa Performance Line CX Race Limited Edition, un nouveau moteur pour VTT électrique.
Quoi de mieux que de finir la semaine en beauté en termes de bons plans tech' avec la suite antivirus Bitdefender Total Security ?
Les bons plans tech' se poursuivent tout au long de ce premier weekend d'octobre avec notamment cette belle offre de saison chez NordVPN !
La rédaction de Clubic vous fait découvrir la sélection de ses 5 applications coup de cœur de la semaine.
Jusqu'au 4 octobre, l'ensemble des forfaits mobiles extrêmement flexibles de Prixtel profite d'une belle promotion.
Le récent rapport du Sénat au sujet du monde de la pornographie n'a pas fini de choquer l'opinion publique. En effet, le papier s'est également penché sur les mineurs qui consomment ce type de contenu.
A