L’éditeur Avast observe qu’aujourd’hui 2 attaques sur 3 s’appuient sur de l’ingénierie sociale ou fait de la manipulation psychologique.
Dans son dernier rapport axé sur le premier trimestre 2023, l’éditeur d’antivirus Avast observe une recrudescence d’attaques exploitant des fichiers d’applications autres que le fameux PDF. Dans un communiqué, l’éditeur précise que les cybercriminels utilisent le nom et l’image de marques connues auxquelles les consommateurs font déjà confiance et envoient, par exemple, des fichiers Microsoft OneNote en pièces jointes à leurs victimes. Un téléchargement d’un malware tels que Qbot et Raccoon se déclenche à l’ouverture. Avast a également observé IcedID, un cheval de Troie dans le secteur bancaire, utilisant des pièces jointes OneNote pour dérober de l’argent. Les chercheurs de l’éditeur ont également observé les cybercriminels exploiter Adobe Acrobat Sign en ajoutant des liens malveillants dans des documents envoyés à partir d’adresses email authentiques d’Adobe. Ces liens demandent aux victimes de télécharger des fichiers ZIP, qui contiennent une variante du cheval de Troie Redline destiné à voler des mots de passe, des portefeuilles de crypto-monnaie, et plus encore.