En quoi consistent ces cyberattaques?
Trois types de cyberattaques peuvent affecter l’intégrité des documents PDF:
& La manipulation d’un PDF légitime en l’infectant avec un malware (logiciel malveillant). Cette méthode consiste principalement, d’une part, à camoufler des virus conditionnels installés sur l’ordinateur lors du téléchargement du fichier, ou à insérer des codes QR ou des liens dans le texte du document, qui redirigent l’utilisateur vers un faux site web, comme ceux évoqués dans les précédents TIPS (Phishing/Pharming).
& La création de fausses applications pour scanner, lire, éditer et signer des documents PDF afin d’obtenir des copies de documents confidentiels. En ce qui concerne ces applications apparemment légitimes et inoffensives, les utilisateurs n’examinent souvent pas attentivement les informations les concernant avant de les installer. En effet, nous les téléchargeons généralement pour des besoins urgents ou ponctuels afin d’accéder à un PDF, et nous opterons probablement pour la version gratuite disponible.
& Arnaques à l’abonnement. Également associé au téléchargement d’applications pour accéder à un PDF, le cybercriminel propose dans ce cas un programme apparemment gratuit, mais qui, après un certain temps d’utilisation, implique le paiement d’un abonnement automatique, sans avertissement préalable ni consentement de l’utilisateur. Dans ce cas, on tente de profiter de l’inattention des utilisateurs qui téléchargent des applications pour un usage unique et les laissent installées pendant des mois sans aucune utilisation. Ce service d’abonnement illégal ne peut être détecté qu’en examinant les transactions effectuées dans l’Apple-Store, l’Android-Store ou toute autre plateforme similaire où nous téléchargeons des applications mobiles.
Comment éviter cela?
- Essayez d’utiliser uniquement des applications officielles ou connues (Office, Adobe, DocHub, Signaturit, etc.) et vérifiez les informations d’utilisation avant de les télécharger (société, conditions générales, politique de confidentialité, avis des utilisateurs, etc.)
- Vérifiez que le PDF n’est pas infecté par des logiciels malveillants en utilisant un antivirus. Aujourd’hui, il existe des programmes de protection qui proposent cette option d’analyse préventive. Non seulement sur les ordinateurs, mais aussi sur les téléphones portables.
- Si vous êtes redirigé vers un site web, procédez aux vérifications indiquées dans les conseils précédents. Vérifiez qu’il s’agit bien du site officiel et, en cas de doute, vérifiez la propriété en cliquant sur le cadenas situé à côté de l’adresse du site.
REMARQUE IMPORTANTE: Si vous pensez avoir été victime de ce type de cyberattaque, signalez-le au service informatique, au RSSI ou au DPO du lieu de travail et signalez-le à la police .
*Date d’envoi : 14 avril 2025