Image

Attention aux pièces jointes HTML malveillantes

French
Body

Alors que les cyberattaquants multiplient leurs actions et rivalisent d’imagination pour piéger leurs victimes, le groupe Barracuda s’est penché spécifiquement sur les pièces jointes insérées dans les mails pour connaître leur nocivité. Premier constat : 21 % de toutes les pièces jointes HTML analysées étaient malveillantes. Ce type de pièces jointes est souvent utilisé dans les courriers électroniques, notamment dans les rapports générés par le système et qui incluent des liens URL vers le rapport proprement dit. Les attaquants insèrent des pièces jointes HTML frauduleuses dans des e-mails déguisés en rapports hebdomadaires, ce qui incite les utilisateurs à cliquer sur des liens de phishing (hameçonnage).

Des attaques difficiles à détecter

Une fois ouvert, le fichier HTML redirige en effet l’utilisateur vers une machine tierce qui lui demande de saisir ses informations d’identification pour accéder à ses données ou télécharger un fichier pouvant contenir un logiciel malveillant. Ces attaques sont difficiles à détecter car elles n’incluent pas elles-mêmes des logiciels malveillants et utilisent de multiples redirections. En principe, les systèmes de protection des messageries analysent les pièces jointes HTML et peuvent les bloquer. Mais pour limiter les risques, les utilisateurs doivent se méfier des pièces jointes HTML provenant de sources qu’ils n’ont jamais vues auparavant.

À voir aussi
Fraude sociale : de nouveaux moyens de détection
Fraude sociale : de nouveaux moyens de détection
La lutte contre la fraude sociale se renforce aussi en amont, avec de nouveaux outils pour mieux détecter les situations suspectes. Tour d’horizon des principales mesures destinées à faciliter les contrôles, améliorer l’accès aux informations utiles…
Vétérinaire sanitaire : une meilleure prise en charge de l’État
Vétérinaire sanitaire : une meilleure prise en charge de l’État
Les vétérinaires sanitaires sont des professionnels habilités par les préfets pour mener à bien des missions de santé publique vétérinaire. Un dispositif permettant de mieux rémunérer les vétérinaires à l’occasion de l’exercice de ces missions est…
C’est l’histoire d’un entrepreneur pour qui, avant l’heure, ce n’est pas l’heure…
C’est l’histoire d’un entrepreneur pour qui, avant l’heure, ce n’est pas l’heure…
À l’issue d’un contrôle fiscal, un entrepreneur se voit réclamer un supplément d’impôt sur le revenu et de TVA qu’il refuse de payer. Pour lui, la procédure est irrégulière : il n’a pas été averti à temps de l’intervention du vérificateur…« Faux…
Image bot
Image
Titre bot
Suivre notre actualité
Image
Image
Titre
Besoin d’être accompagné dans votre activité ?
Texte

Nos experts sont heureux de pouvoir parler de votre projet.

Titre 2
Nous rendre visite
Language
French
Formulaire de newsletter