Les cybercriminels diffusent des logiciels malveillants via des e-mails de phishing depuis un certain temps. Mais une nouvelle tournure fait le tour, prenant les victimes au dépourvu. Au lieu d’utiliser des documents Word malveillants pour diffuser des logiciels malveillants, ils se sont tournés vers les documents OneNote.
Lisez la suite pour voir comment ces documents simples sont utilisés pour exploiter les victimes et les moyens de déjouer les attaques.
Risques liés à l’ouverture d’un document OneNote
Microsoft OneNote, inclus à la fois avec Microsoft Office et Microsoft 365, se retrouve au centre d’un nouveau stratagème de phishing qui a déjà trompé de nombreuses personnes innocentes.
Les sujets des e-mails eux-mêmes semblent varier d’un cas à l’autre. Des formulaires frauduleux de coopératives de crédit, des notifications d’expédition et bien plus encore ont tous été signalés par des victimes. Cette approche semble être une solution de contournement pour les macros désactivées.
Les criminels ont évolué lorsque Microsoft a récemment décidé de désactiver les macros par défaut dans les documents Word pour protéger les utilisateurs contre les stratagèmes de phishing sournois. Après avoir été contrecarrés par des avertissements de sécurité en ligne concernant des fichiers, des liens et des images malveillants, ils ont découvert la solution décrite ci-dessus.
Vie numérique gratuite et astuces techniques pour vous rendre plus intelligent
Découvrez le trucs et astuces techniques que seuls les pros connaissent.
Les documents OneNote ne peuvent pas prendre en charge les macros mais peuvent être utilisés pour héberger des pièces jointes insérées en double qui peuvent être activées dès que vous ouvrez le fichier et double-cliquez sur un lien masquant le charge utile. Les logiciels malveillants sont livrés à partir d’un site externe, et le reste appartient à l’histoire.
Si vous cliquez sur le lien malveillant, vous serez impuissant à empêcher la situation de se dérouler. Si vous recevez un message non sollicité contenant un document.one, ignorez-le complètement.
Méthodes pour déjouer les attaques de phishing
Les attaques de phishing existent depuis longtemps et ne vont pas disparaître de sitôt. C’est pourquoi il est essentiel de savoir comment éviter d’être victime. Voici les précautions de sécurité qui peuvent vous aider :
Ne cliquez pas sur les liens que vous recevez dans des e-mails ou des SMS non sollicités. Ils pourraient être malveillants et infecter votre appareil avec des logiciels malveillants. N’ouvrez jamais les fichiers Word, Excel ou OneNote joints à des e-mails non sollicités. Si vous ouvrez l’un de ces documents et qu’il indique que vous devez activer les macros, fermez le fichier et supprimez-le immédiatement.Utilisez des filtres anti-spam puissants qui peuvent empêcher une invitation accidentelle.Gardez votre ordinateur et vos appareils mobiles à jour avec la dernière version. Les mises à jour du système d’exploitation et des applications vous protègent contre les dernières menaces et constituent votre première ligne de défense contre les logiciels malveillants. Utilisez l’authentification à deux facteurs et les gestionnaires de mots de passe pour une meilleure sécurité. Ayez toujours un programme antivirus de confiance mis à jour et exécuté sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Obtenez dès maintenant un forfait annuel avec TotalAV pour seulement 19 USD sur ProtectWithKim.com. C’est plus de 85 % de réduction sur le prix normal !
Continuez à lire
Est-ce que des caméras de reconnaissance faciale comme celles en Chine arrivent dans un magasin près de chez vous ?
Vous pensez que votre téléphone est toujours à l’écoute ? Vous n’êtes pas seul