Les logiciels malveillants, les escroqueries et les attaques de phishing ont pour but de dérober les données personnelles des utilisateurs, telles que leurs mots de passe, leurs numéros de sécurité sociale ou d’autres informations sensibles. Lorsque ces données tombent entre de mauvaises mains, les cybercriminels disposent de tout un arsenal pour facilement usurper l’identité d’une personne. L’usurpation d’identité peut entraîner une série d’événements catastrophiques, pouvant aller de la subtilisation des moyens de paiement à la vente d’informations sur le Dark Web.

« Nous avons tendance à penser que nos données n’ont aucune valeur. Pourtant, les cybercriminels passent une grande partie de leur temps à essayer de les dérober. Tout le monde peut être affecté par des attaques et il est essentiel de rester vigilant en utilisant une protection efficace », a déclaré Jakub Kroustek, Directeur de la recherche sur les malwares d’Avast. « Malheureusement, les cybercriminels s’arrangent pour qu’il soit presque impossible de repérer un message frauduleux. Aujourd’hui, toutes les formes de communication, qu’elles proviennent d’un ami, d’un collègue ou d’une marque connue, sont potentiellement frauduleuses. »

De nouvelles tactiques de propagation de malwares utilisant Microsoft OneNote et Adobe Acrobat Sign

Les cybercriminels ont conscience qu’ils peuvent tromper leurs victimes en utilisant le nom et l’image de marques connues auxquelles les consommateurs font déjà confiance. Avast a observé cette tendance à travers deux applications populaires utilisées dans un cadre professionnel : Microsoft OneNote et Adobe Acrobat Sign.

Concrètement, les escrocs envoient des fichiers Microsoft OneNote en pièces jointes à leurs victimes. Lorsqu’un utilisateur ouvre la pièce jointe, cela déclenche le téléchargement d’un malware sur l’appareil. Avast a repéré certains malwares tels que Qbot et Raccoon qui utilisent cette technique de distribution pour voler des informations. L’entreprise a également observé IcedID, un cheval de Troie dans le secteur bancaire, utilisant des pièces jointes OneNote pour dérober de l’argent.

Dans certains cas, les chercheurs d’Avast ont également observé les cybercriminels exploiter Adobe Acrobat Sign en ajoutant des liens malveillants dans des documents envoyés à partir d’adresses email authentiques d’Adobe. Ces liens demandent aux victimes de télécharger des fichiers .ZIP, qui contiennent une variante du cheval de Troie Redline afin de voler des mots de passe, des portefeuilles de crypto-monnaie, et plus encore.

« Je conseille d’être plus que vigilant avec tout email demandant de télécharger des fichiers ou de cliquer sur un lien, même ceux qui semblent provenir de marques réputées », conseille Jakub Kroustek. « Les logiciels de cybersécurité peuvent servir de protection supplémentaire contre ces types d’attaques sophistiquées qui ciblent de plus en plus de personnes ».

La technologie Web Shield d’Avast, présente dans toutes les versions d’Avast Antivirus, est capable d’analyser et de décompiler les fichiers OneNote pour détecter les malwares. L’équipe de recherche sur les menaces a également développé des heuristiques spécifiques et des règles Yara pour protéger les utilisateurs de ces menaces.

Les attaques de phishing en augmentation de 40 % par rapport à l’année précédente

Le phishing représente un autre moyen pour les escrocs de jouer sur la confiance, ce qui représente une menace considérable et grandissante pour les consommateurs. L’équipe d’Avast a constaté que la part des tentatives de phishing parmi toutes les menaces bloquées au premier trimestre a augmenté de 40 % par rapport au même trimestre en 2022.

Les fraudes de remboursement et de facturation est un type d’escroquerie de phishing en augmentation, qui se produit lorsque les fraudeurs envoient de fausses factures pour des biens ou des services qui n’ont jamais été commandés ou reçus. Les escrocs utilisent souvent des noms connus avec des logos reconnaissables pour faire croire que ces escroqueries sont légitimes. Les escroqueries à la facture ont connu une forte hausse au premier trimestre 2023.

La généralisation des attaques par SMS, appelées smishing, a également contribué à l’augmentation du nombre d’incidents de phishing. Les principaux sujets utilisés par le smishing sont les alertes financières, les avis de livraison de colis, les alertes fiscales, les escroqueries à la charité ou à la loterie.

« Les escrocs jouent régulièrement sur les émotions des victimes en créant un sentiment d’urgence dans leurs messages. Si vous recevez à l’improviste un email ou un sms contenant une demande urgente, ou un message qui semble trop beau pour être vrai, prenez quelques instants pour le vérifier avant d’agir », déclare Jakub Kroustek. « Il faut toujours bien vérifier que l’email ou le sms provient d’un expéditeur de confiance et, en cas de doute, s’adresser directement à la source, qu’il s’agisse d’une personne que l’on connaît ou du portail d’aide de l’entreprise. »