Alors que les cyberattaquants multiplient leurs actions et rivalisent d\u2019imagination pour pi\u00e9ger leurs victimes, le groupe Barracuda s\u2019est pench\u00e9 sp\u00e9cifiquement sur les pi\u00e8ces jointes ins\u00e9r\u00e9es dans les mails de fa\u00e7on \u00e0 conna\u00eetre pr\u00e9cis\u00e9ment leur nocivit\u00e9. Premier constat\u00a0: 21\u00a0% de toutes les pi\u00e8ces jointes HTML analys\u00e9es \u00e9taient malveillantes. Ce type de pi\u00e8ces jointes est souvent utilis\u00e9 dans les courriers \u00e9lectroniques, notamment dans les rapports g\u00e9n\u00e9r\u00e9s par le syst\u00e8me et qui incluent des liens URL vers le rapport proprement dit. Les attaquants ins\u00e8rent des pi\u00e8ces jointes HTML frauduleuses dans des e-mails d\u00e9guis\u00e9s en rapports hebdomadaires, ce qui incite les utilisateurs \u00e0 cliquer sur des liens de phishing (hame\u00e7onnage).<\/p>\n
Une fois ouvert, le fichier HTML redirige en effet l\u2019utilisateur vers une machine tierce qui lui demande de saisir ses informations d\u2019identification pour acc\u00e9der \u00e0 ses donn\u00e9es ou de t\u00e9l\u00e9charger un fichier pouvant contenir un logiciel malveillant. Ces attaques sont difficiles \u00e0 d\u00e9tecter car elles n\u2019incluent pas elles-m\u00eames des logiciels malveillants et utilisent de multiples redirections. Toutefois, en principe, les syst\u00e8mes de protection des messageries analysent les pi\u00e8ces jointes HTML et peuvent les bloquer. Mais pour limiter les risques, les utilisateurs doivent se m\u00e9fier des pi\u00e8ces jointes HTML provenant de sources qu\u2019ils n\u2019ont jamais vues auparavant.<\/p>\n
Les Echos Publishing 2022<\/p>\n","protected":false},"excerpt":{"rendered":"
Sp\u00e9cialiste des solutions de s\u00e9curit\u00e9, Barracuda a \u00e9tudi\u00e9 les donn\u00e9es relatives aux millions de pi\u00e8ces jointes pass\u00e9es par ses syst\u00e8mes au cours du mois de juin. R\u00e9sultats\u00a0: les pi\u00e8ces jointes HTML sont les plus utilis\u00e9es \u00e0 des fins malveillantes\u00a0!<\/p>\n","protected":false},"author":5,"featured_media":15272,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-15271","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-multimedia","typo-actualite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/15271"}],"collection":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/comments?post=15271"}],"version-history":[{"count":0,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/15271\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media\/15272"}],"wp:attachment":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media?parent=15271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/categories?post=15271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/tags?post=15271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}