🚨 Phishing : une nouvelle campagne “MatrixPDF” cible les utilisateurs de Gmail

Publié le 13 octobre 2025

Une nouvelle campagne de phishing particulièrement bien conçue circule actuellement et vise les utilisateurs de Gmail. Détectée par les chercheurs en cybersécurité de Varonis, cette opération baptisée “MatrixPDF” utilise des fichiers PDF piégés pour tromper les utilisateurs et contourner les systèmes de sécurité classiques.

📎 Une attaque bien pensée

Le fichier PDF malveillant se présente comme un document sécurisé : il affiche souvent un cadenas, des logos d’entreprise ou une invitation à “ouvrir le document”.
Lorsque la victime clique sur ce bouton, elle est redirigée vers une page web frauduleuse imitant parfaitement un service légitime (Google, Microsoft, etc.) — le but étant de voler les identifiants de connexion ou de déployer un logiciel malveillant.

Dans certains cas, le fichier PDF contient même du JavaScript embarqué, ce qui permet aux attaquants d’agir automatiquement dès son ouverture dans un navigateur ou un lecteur PDF.

🧠 Pourquoi cette campagne fonctionne

  • Les fichiers PDF sont perçus comme sĂ»rs par la plupart des utilisateurs.
  • L’action de clic provient de la victime, ce qui permet de contourner certaines protections automatiques.
  • Les messages sont souvent bien rĂ©digĂ©s et paraissent lĂ©gitimes.

🛡️ Comment se protéger efficacement

Pour limiter les risques liés à MatrixPDF (et à d’autres campagnes similaires), voici quelques bonnes pratiques à adopter :

  • Ne jamais cliquer sur des boutons “ouvrir le document sĂ©curisé” dans un PDF reçu par e-mail.
  • Toujours vĂ©rifier l’adresse de la page sur laquelle vous ĂŞtes redirigĂ© avant d’entrer des identifiants.
  • Maintenir les lecteurs PDF Ă  jour, afin de limiter les failles exploitables.
  • Renforcer les filtres de messagerie pour dĂ©tecter les pièces jointes suspectes.
  • Sensibiliser les collaborateurs aux techniques de phishing les plus courantes.

🏢 Un rappel important

Les campagnes de phishing deviennent de plus en plus ciblées et sophistiquées. Elles ne visent plus uniquement les grandes entreprises mais aussi les utilisateurs individuels et les PME.
La vigilance de chacun est donc essentielle pour protéger les systèmes d’information.

En cas de doute sur un e-mail ou une pièce jointe, ne cliquez pas et signalez-le immédiatement à votre équipe informatique votre structure.

📢 Restez vigilants. Une seule erreur de clic peut compromettre la sécurité de tout un réseau.

< Retour Ă  l'accueil

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Accepter Mes préférences Refuser
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nécessaires Analytique Politique de confidentialité
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.
Cookies Wordpress
Les cookies de session Wordpress sont nécessaires au bon fonctionnement du site dans le cadre d'une connexion via le formulaire sur la page "Fournisseurs".
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
Google Recaptcha
Ce cookie est placé par le service Google Recaptcha afin d’identifier les robots et de protéger le site contre les attaques de spam dans nos formulaires de contact. Durée : 6 mois
  • _GRECAPTCHA
Wordpress GDPR
Cookies du module des préférences du visiteurs sur le site. Les choix sont enregistrés dans ces cookies. Durée : 180 jours
  • wordpress_gdpr_allowed_services
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_cookies_declined
Refuser
Accepter