Le fournisseur de sécurité Avanan a découvert une nouvelle méthode de phishing : Elle combine des fichiers PDF copiés d’un fax et envoyés par e-mail avec un captcha pour déjouer le filtre anti-phishing.

Lorsque la victime ouvre le document, un lien la redirige vers une page qui utilise le reCAPTCHA de Google. Ensuite, une page déguisée par exemple en service de stockage dans le nuage OneDrive demande les informations de connexion au compte Microsoft.

En règle générale, le système de sécurité devrait reconnaître les PDF contenant des liens vers de telles pages Web comme une attaque de phishing et les écarter. Mais comme le clone de OneDrive se cache derrière un captcha non résolu, l’objectif malveillant n’est pas évident – et on fait généralement confiance à Google.

Le facteur humain

De plus, les utilisateurs finaux sont habitués à de telles requêtes captcha et il se peut que cette routine ainsi que la familiarité avec le service de Google leur fassent oublier le regard critique sur l’URL. Il n’est pas rare non plus de voir des fax-PDF enregistrés dans le nuage dans de nombreux bureaux.

Dans la description de la méthode d’attaque, Avanan indique que seules les mesures habituelles de la couche 8 sont efficaces contre un tel phishing : Les utilisateurs doivent être encouragés à toujours vérifier l’URL. Ils doivent également demander à leur collègue si le PDF envoyé est muni d’un mot de passe. En outre, il est peu probable qu’un fax soit envoyé depuis le bureau à domicile.