Face à des filtres toujours plus sophistiqués, les hackers rivalisent d’ingéniosité pour tenter de contourner les systèmes. Pour piéger leurs victimes, ils utilisent des fichiers SVG envoyés par email en pièce jointe. Explications.
Récemment, nous avons mis en garde contre les attaques utilisant des fichiers RTF. Il s’agit d’un autre type de fichier très populaire pour les tentatives de phishing. Plus précisément, des personnes malveillantes envoient des emails contenant un fichier SVG (Scalable Vector Graphics). Autrement dit, il s’agit d’un format de fichier vectoriel utilisé, entre autres, pour les logos et les graphiques.
Contrairement aux formats JPG ou PNG qui sont constitués de pixels, SVG est basé sur XML, un langage de balisage. Les fichiers comprennent donc des données textuelles qui décrivent l’image à afficher. Ils offrent un certain avantage pour l’affichage Web puisque la taille s’adapte à n’importe quelle résolution sans perte de qualité.
Comme le rapporte Bleeping Computer, ces fichiers sont de plus en plus utilisés pour des campagnes de phishing. La raison ? En effet, ils ne sont pas détectés comme fichiers malveillants puisqu’ils se basent sur la description d’une image. Cela permet aux pirates de masquer du texte afin d’exécuter du code HTML et des scripts JavaScript.
Par exemple, le code peut générer un faux fichier Excel demandant des informations de connexion. La victime, se sentant en sécurité, remplit les cases, clique sur « voir le document » et envoie par la même occasion son email et son mot de passe au hacker. Dans un autre registre, il est possible d’afficher un document avec un bouton de téléchargement. Cliquer dessus télécharge des logiciels malveillants. Le champ d’action est assez large.
Pour ne pas se tromper, la vigilance est de mise. Si vous recevez un email avec un fichier « .svg », il est préférable d’éviter de cliquer dessus. Si vous travaillez avec ce type de fichier, assurez-vous que la Source est fiable et disposée à vous envoyer un tel fichier. Même si vous en ouvrez un, évitez à tout prix de saisir des données sensibles ou de télécharger quoi que ce soit à partir de celles-ci.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne manquer aucune actualité, tests et bons plans.
Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.
