Pour passer les filtres de sécurité des boîtes de messagerie, les pirates informatiques rivalisent d’ingéniosité. Après l’exploitation des fichiers RTF et SVG, ils utilisent désormais des fichiers Word corrompus pour vous arnaquer. Lorsque vous recevez un fichier dans un format peu commun, vous pouvez facilement vous méfier. Néanmoins, les documents Word sont très fréquents. Vous êtes donc plus facilement tenté de les ouvrir, d’autant que vous disposez généralement des outils nécessaires pour le faire. En l’occurrence, le fichier est censé émaner d’un service RH ou d’un service de paiement. Il trompe le destinataire en promettant de lui donner accès aux documents pour bénéficier de ses bonus et bénéfices annuels du quatrième trimestre. Un plus non négligeable dont beaucoup souhaiteraient profiter rapidement, surtout en cette période chargée en frais. Rendu d’un fichier Word corrompu qui invite à lancer la récupération // Crédits – Bleeping Computer Généralement, si un tel fichier contient du code malveillant, les filtres de la messagerie devraient s’en charger. Le recevoir comme tel laisse donc en confiance. C’est là que le piège prend forme. Lorsque vous cherchez à ouvrir le fichier, ce dernier est corrompu. Word vous invite donc à lancer sa récupération. Celle-ci se passe bien et ouvre le fichier avec un QR code. Affichage du document Word avec un QR code après la récupération – Crédits – Bleeping Computer Le fichier indique que pour récupérer votre document sécurisé, il suffit de scanner le code. Attention, ce dernier vous amène sur une fausse page de connexion qui imite celle d’une connexion à un compte Microsoft. C’est là que le cybercriminel va pouvoir récupérer les informations que vous allez entrer, dont au moins vos identifiants de connexion. Fausse page de connexion affichée après le scan du QR Code // Crédits – Bleeping Computer Malheureusement, ni les antivirus, ni les filtres des boîtes de messagerie n’identifient la menace du fait de la corruption du fichier. Les pirates informatiques camouflent habilement leur méfait en détériorant le fichier juste comme il faut pour faciliter sa récupération. Résultat, si vous recevez un mail avec un fichier Word endommagé, supprimez-le. Au besoin, assurez vous de l’identité de l’expéditeur et avertissez-le de la situation. Si un fichier légitime vous a été envoyé, il pourra vous le transmettre à nouveau, sans corruption.