Soyez prudent : le fichier SVG que vous venez de télécharger peut contenir un secret dangereux.
Les cybercriminels envoient des e-mails se faisant passer pour des notifications DocuSign. Cliquez et ils pourront peut-être voler vos données en utilisant cette nouvelle version de l’un des types de messages les plus usurpés.
Si vous avez déjà essayé d’ouvrir un fichier SVG, vous savez déjà qu’il est pas exactement comme les PNG ou les JPG. Voici pourquoi vous devez faire preuve de prudence si vous recevez un e-mail avec des pièces jointes HTML qui les incluent.
Qu’est-ce que l’attaque Blank Image ?
Les e-mails frauduleux en question prétendent que vous avez un DocuSign document à signer. Dans ce cas, il s’agit du”Scanned Remittance Advice.htm”au nom énigmatique. Les escrocs utilisent des images vectorielles SVG intégrées dans des pièces jointes HTML pour contourner les mesures de sécurité que la plupart des boîtes de réception de courrier électronique ont activées automatiquement. Tricky.
Alors que le corps du message lui-même semble relativement inoffensif, l’ouverture de la pièce jointe HTML libère sa charge utile néfaste sur votre appareil. Au lieu des données XML qu’un SVG ordinaire contiendrait, ce fichier contient le script de l’attaque.
Votre dose quotidienne d’intelligence technologique
Découvrez les trucs et astuces techniques que seuls les pros connaissent.
Il est presque impossible pour la plupart des gens de prédire si ce script caché existe ou non dans une pièce jointe capable de cacher un code malveillant. Alors, que pouvez-vous faire ?
Le mieux est de supprimer tout e-mail DocuSign que vous n’attendez pas. N’ouvrez jamais de pièces jointes HTML qui semblent suspectes ou inattendues.
Si vous êtes un utilisateur passionné de DocuSign, assurez-vous que vous êtes certain que tout nouveau document à signer est légitime. La même habitude devrait s’appliquer à toute autre marque, bien sûr. Si vous savez que vous n’avez rien de nouveau à signer, vous savez que quelque chose de”hameçonnage”peut se produire.
Comment éviter de devenir une victime
DocuSign n’est pas la seule marque légitime utilisé pour attaquer les clients. En fait, quelque chose de similaire vient de se produire avec Zoom. Suivez ces conseils simples pour éviter les ennuis et sécuriser vos données :
N’ouvrez jamais les pièces jointes d’inconnus ou les spams. Vérifiez toujours qu’un e-mail”officiel”est envoyé par la véritable entreprise. Les adresses e-mail et les domaines mal orthographiés, le style bizarre dans le corps de l’e-mail et les offres qui sonnent louche sont tous suspects. Utilisez un logiciel antivirus pour vous protéger automatiquement des espions et des escrocs. Le choix de Kim est TotalAV.
Vous ne pouvez jamais être trop en sécurité en ligne. Voici trois erreurs stupides dont vous ne réalisez pas qu’elles vous mettent en danger.