On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d’extorquer de l’argent ou des données personnelles.
je n’ai pas compris : l’article dit que « oh attention sur google les premiers résultats qui sortent peuvent être des virus ou des ramsomware » ?
Ca sous entends que « normalement 100% de ce que google remonte devrait être sécurisé » ? Depuis quand ?
« Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing ». La fin de l’article le décrédibilise. Le logiciel est vendu par netskope sans doute ?
Ce sont des fichiers pdf vérolés ou des résultat qui présente de fausses descriptions et liens vers de PDF mais qui en vrai pointent vers des fichiers malicieux ? Parce que c’est absolument pas pareil.
2 « J'aime »
Je viens d’essayé de tomber sur ce genre de fichier depuis google, pas arrivé (demande de factures etc…). Ca renvoie que sur les sites officiels.
« Les PDF apparaissent notamment sous la forme de faux CAPTCHA », je comprends pas, les gens font une recherche sur google de captcha en PDF? idem pour la fausse demande de partage? Quel rapport avec le SEO? problème de traduction ou non compréhension de la source?
non mais…Un PDF est du TEXT (mieux…une langue de programmation). Comment du texte peut cacher du malware? Sauf contenir des liens méchants, ou bien ce n’est pas un PDF en réalité.
Je me demande si l’auteur de l’article a compris ce qu’il a écrit… 
2 « J'aime »
Bonjour Atmen, Pour clarifier, le lien vers le PDF demandé renvoie par exemple à un fichier avec un faux CAPTCHA. Si l’utilisateur clique dessus, cela peut amener l’installation de malwares. Les techniques SEO permettent de positionner ces fichiers en haut de Google. Ce type de fichier est moins susceptible d’attirer l’attention que d’autres techniques de phishing plus connues.
hello
on arrive à mettre du malware dans du RTF alors bon ça me choque pas
quant au pdf, hélas il peut aussi contenir des liens et du script.
si quand tu ouvres ton pdf ya un bouton « fichier protégé, cliques ici pour activer » et que derrière ça exécute un script, hop bienvenu.
merci pour les précisions mais du coup, si je comprends bien, ce n’est pas le pdf qui est infecté mais le captcha qui renvoie vers un fichier infecté d’une extension potentiellement différente?
le fait de cliquer sur un lien de fichier pdf nous fait "seulement"télécharger des virus ou bien telecharger+executer des virus?
comment savoir avant de cliquer, que tel ou tel lien de pdf est dangereux ou non?
autant dire ne plus jamais cliquer sur des liens pdf du coup, non?
Dans ce cas, c’est le captcha qui renvoie vers des sites Web de phishing, de spam, d’escroquerie et de malware.
1 « J'aime »
OK, c’est ce que je pensais avoir compris mais ca ne matchait pas avec le titre de l’article 
c’est comme si on recevait dans sa boîte aux lettres un tract publicitaire avec un QR code à scanner et qui renvoie vers un site qui héberge des virus ?
1 « J'aime »
mouai…de là à que ce soit cette société qui ait lancé cette bidouille pour mieux vendre des produits…ou se faire de la pub…un peu comme ceux qui se disent arnaquer et passer à la tv pour un coup de pub…
aha…merci. Jamais vu ce message qu’un PDF me demander de faire un truc. Mais il y a bien une action manuelle à faire pour un humain. Ce n’est pas en ouvrant un PDF qui ton PC va se verrouiller j’espère.
Pour comprendre qu’est ce qu’un « malware », il faudrait savoir qu’est ce qu’une ligne de code (commande).
Perso, je fait parti de ce qui ont eu la chance de connaitre les « TO7, MO5, et autres Commodore… » équipé d’un proc super puissant de 1mhz(oui oui, pas d’erreurs sur la puissance).
Pour utiliser:
il fallait connaitre le dos ou plutôt le MS dos, le basic etc… selon les model.
avoir des disquettes ou des casettes audio(toujours pas d’erreurs).
Les utilisateur Windows ou Mac s’étonnent des possibilités de l’informatique et font confiance, ce qui utilisent « DEBIAN » eux rigoles en voyant des post ou tuto comme celui là.
Une ligne de commande peut être édité avec « Bloc-notes » incéré dans n’importe quelle fichier.
Seul bémol, connaitre la technique.
De plus, avec les connections et matos actuel, ca passe crème.