Microsoft Word : Les pirates utilisent vos documents pour voler vos identifiants !
Les cybercriminels ont trouvé une nouvelle méthode redoutable pour dérober vos données personnelles. En utilisant un fichier Microsoft Word corrompu, ils réussissent à contourner les systèmes de sécurité pour vous piéger sans que vous vous en rendiez compte. Attention, vos identifiants sont plus en danger que jamais !
Une attaque furtive qui échappe aux antivirus
Les hackers ont découvert une faille dans Microsoft Word. Lorsqu’un fichier est corrompu, Word tente de le réparer en utilisant une fonctionnalité de récupération. Ce processus est normalement utile pour restaurer des documents endommagés. Mais dans ce cas précis, c’est un piège. Après avoir envoyé un fichier malveillant, les cybercriminels attendent que l’utilisateur l’ouvre. Une fois le document ouvert, Word l’identifie comme corrompu et propose de le restaurer. Ce mécanisme d’apparente bonne foi sert en réalité à injecter du contenu malveillant.
À ce stade, les antivirus n’y ont vu que du feu. Les solutions de sécurité ne détectent pas toujours ces fichiers corrompus, car ils sont volontairement altérés pour passer entre les mailles du filet. En effet, ces fichiers sont trop flous pour être analysés correctement. Les pirates peuvent donc agir sans être repérés, ce qui rend l’attaque d’autant plus sournoise.
Un QR Code pour voler vos identifiants
Une fois que le fichier est réparé, un QR Code apparaît mystérieusement dans le document. Ce code semble anodin, mais il cache un piège. Lorsqu’il est scanné avec un smartphone, il redirige vers une page de phishing. Cette page est conçue pour ressembler à l’interface de Microsoft. Elle vous demande alors vos identifiants et mots de passe, sous prétexte que vous devez vous connecter pour accéder à un service urgent. Si vous tombez dans le panneau, vos données personnelles sont immédiatement volées et utilisées pour d’autres cyberattaques.
Les pirates utilisent cette méthode pour rendre leur attaque plus difficile à détecter. Bien que le document semble simplement corrompu, il cache en réalité un mécanisme de vol sophistiqué. Si vous scannez le QR Code sans réfléchir, vous risquez de perdre bien plus que vous ne l’imaginez.
Comment se protéger de ces attaques sur Microsoft Word ?
La meilleure défense contre cette attaque est la prudence. Si vous recevez un e-mail contenant une pièce jointe, surtout de la part d’une source inconnue, ne l’ouvrez pas. Même si votre antivirus ne réagit pas, un fichier corrompu peut dissimuler des menaces invisibles. « Les documents malveillants restent invisibles pour la plupart des solutions antivirus en raison de leur nature corrompue », explique Any.Run sur son compte X. « Les fichiers sont volontairement corrompus pour tromper les outils de sécurité, ce qui les rend difficiles à analyser. »
De plus, soyez vigilant avec les QR Codes. Ne les scannez jamais, à moins d’être absolument sûr de la provenance du message.
