Les campagnes de phishing sont de plus en plus fréquentes ces dernières années. Malgré la vigilance des internautes, de nouvelles victimes tombent toujours dans le piège. Ceci est principalement dû à la diversité de méthodes d’hameçonnage qui ne cessent d’évoluer. En effet, les hackers font preuve d’une grande créativité pour mener leurs opérations malveillantes. Récemment, ils ont adopté une technique, pour le moins, inattendue.
Attention, une nouvelle méthode de piratage menace vos données
Par Aghiles Slamani
Publié le 20/11/2024 à 11:30
Face à la multiplication des attaques de phishing, de nombreux outils de protection ont vu le jour pour assurer la sécurité des internautes. Déterminés à ne pas baisser les bras, les cybercriminels n'ont pas cessé d'innover, afin de pouvoir échapper à la détection de ces dispositifs. Parmi les nombreuses méthodes que les hackers utilisent pour parvenir à leurs fins figurent les fichiers SVG.
Comment les pirates exploitent les SVG pour mener des attaques de phishing ?
Les utilisateurs du web sont constamment exposés au risque d'hameçonnage, les hackers tentant de leur dérober leurs données personnelles. Pour mener à bien leur campagne de phishing, ils se tournent vers le format Scalable Vector Graphics (SVG) en l'introduisant dans des pièces jointes. Contrairement aux formats JPG et PNG qui affichent les images en utilisant des pixels, le SVG contient du code « décrivant » l’image.
« Par exemple, pour créer une ligne de couleur rouge de 100 px, un fichier SVG va simplement préciser l’épaisseur, la longueur et la couleur de la ligne », explique Frandroid. Ce format d'image peut être polyvalent, car il permet d'afficher des graphiques ou des logos. Cependant, étant donné que le code textuel qui le constitue peut intégrer des éléments HTML ou JavaScript, il s'avère un terrain de jeu idéal pour les cybercriminels.
Ainsi, cela leur permet de créer des formulaires de phishing pour mettre la main sur des informations d'identification, rapporte Bleeping Computer. Ce dernier a d'ailleurs donné l'exemple d'une fausse feuille de calcul Excel qui contient un champ de connexion intégré. Une fois que la victime a rempli et soumis le document, ses données seront envoyées aux auteurs de la menace.
Les pièces jointes sous format SVG peuvent également être utilisées par les hackers en tant que documents officiels ou des demandes d'informations supplémentaires, invitant les usagers « à cliquer sur le bouton de téléchargement, qui télécharge ensuite des logiciels malveillants à partir d'un site distant », explique Bleeping Computer.
Comment vous prémunir du phishing ?
La structure du format SVG, décrite précédemment, complique la détection des attaques de phishing par les logiciels de sécurité. Cela dit, les internautes doivent redoubler de vigilance pour éviter d'être piégé. Il est donc recommandé de ne jamais cliquer sur les pièces jointes ou sur les liens d'un courriel qui vous semble douteux.
Par ailleurs, toute personne recevant un e-mail contenant une pièce jointe SVG doit systématiquement le supprimer, sauf si elle est sûre de sa provenance. Les utilisateurs du web sont également invités à « ne jamais fournir d'informations confidentielles par mail », conseille le ministère de l'Économie sur son site, avant d'ajouter « Aucun site web fiable ne vous le demandera ! ». Il en va de même pour ses données bancaires.