Pourquoi vous ne devriez jamais ouvrir un fichier PDF à partir d’une source inconnue
Les fichiers PDF peuvent également être malveillants. De plusieurs façons. Méfiez-vous si vous en recevez sur votre appareil.
Nous recevons tous des spams par SMS. Beaucoup de spams. La plupart sont immédiatement reconnaissables : le numéro d’origine n’est pas familier et le message est rarement mis en doute. Dernièrement, un nouveau type de spam semble se répandre. Cela vient généralement par e-mail plutôt que par un numéro de téléphone, avec un texte vierge et un PDF en pièce jointe. Celui qui se cache derrière ces spams souhaite que les destinataires ouvrent ledit PDF et suivent tous les liens du fichier.
Méfiez-vous des fichiers PDF malveillants
Si vous recevez ce message, n’ouvrez pas le fichier PDF. Ça ne vaut pas le coup. Ces pratiques sont bien connues. Microsoft a récemment corrigé une de ces vulnérabilités (Follina) qui permettait à un attaquant d’exécuter des commandes PowerShell après qu’un utilisateur ait ouvert un fichier Microsoft Office corrompu. Oui, il est possible d’attaquer l’appareil d’un utilisateur avec un fichier d’apparence inoffensive.
Il est impossible d’imaginer un scénario similaire avec un PDF malveillant envoyé par SMS. Si quelqu’un découvre une vulnérabilité dans iOS ou Android, il peut développer des logiciels malveillants qui peuvent endommager votre smartphone. Encore une fois, il n’y a aucun rapport de tels stratagèmes ou pirates utilisant PDF, mais il vaut mieux prévenir que guérir.
Par conséquent, il est recommandé de ne pas ouvrir le PDF. Si vous l’avez fait, le PDF est très probablement rempli de spams pour vous pousser dans un sens ou dans l’autre. Et forcément il y aura un lien à parcourir. PAS.
Comme pour tous les liens frauduleux, il n’y a aucun moyen de savoir où ils vous mèneront ou ce qui arrivera à votre appareil ou à vos données pendant que vous y êtes. Encore une fois, suivre un lien peut entraîner des actions contre votre volonté. Le plus souvent, cependant, ces liens mènent à de faux sites conçus pour imiter des sites tout à fait légitimes et vous inciter à télécharger des logiciels malveillants ou à saisir de simples informations personnelles. Bien sûr, ne faites rien de tout cela.
Que faire si vous recevez un spam PDF
La prochaine fois qu’un PDF comme celui-ci apparaîtra dans vos messages, voici ce que vous devez faire. Normalement, vous devez signaler le message à votre opérateur, mais comme il s’agit d’un fichier PDF, vous ne pourrez pas transférer le document. Au lieu de cela, fournissez l’adresse e-mail deux fois : l’opérateur cherchera le message lui-même sur le premier message, vous devrez envoyer l’adresse e-mail une deuxième fois.
Ces systèmes ne sont pas conçus pour gérer les spams non SMS, mais cette solution de contournement est toujours mieux que rien. En signalant une adresse e-mail, vous participerez à la suppression de celle-ci des expéditeurs, ce qui, bien sûr, n’est qu’une petite goutte dans l’océan des spammeurs, mais c’est important.
Laisser un commentaire