News
Zimperium découvre une nouvelle cybermenace, exploitant les PDF, qui pèse sur les appareils mobiles
janvier 2025 par Zimperium
Zimperium a découvert une campagne de mishing (hameçonnage sur les mobiles), se faisant passer pour le service postal américain (USPS), et ciblant exclusivement les appareils mobiles. Dans son analyse, l’équipe de recherche zLabs de Zimperium, révèle une méthode d’obscurcissement sans précédent utilisée pour diffuser des fichiers PDF malveillants conçus pour voler des identifiants et compromettre des données sensibles.
La campagne exploite la confiance que les utilisateurs accordent aux communications d’apparence officielle et au format PDF. Les cybercriminels intègrent des éléments malveillants dans les PDF et utilisent des tactiques d’ingénierie sociale pour tromper les destinataires. Sur les appareils mobiles, où les utilisateurs peuvent avoir une visibilité limitée du contenu des fichiers avant de les ouvrir, les risques de violation de données, de vol d’identifiants et d’interruption des activités augmentent considérablement.
« Bien que USPS ne soit pas impliqué, les cybercriminels exploitent son nom pour tromper et cibler les utilisateurs. Cette campagne montre la sophistication croissante et l’augmentation continue des attaques de mishing, soulignant la nécessité de mesures de sécurité mobiles proactives. » a déclaré Nico Chiaraviglio, zLabs Chief Scientist chez Zimperium.
La campagne a une portée significative car ce sont plus de 20 fichiers PDF malveillants et 630 pages de phishing qui ont été identifiés, et ils ont ciblé des organisations de plus de 50 pays. Cette attaque s’appuie sur des techniques d’évasion innovantes, qui masquent les liens malveillants, échappant ainsi aux solutions traditionnelles de sécurité des endpoints. Les PDF utilisés comme vecteur exploitent la confiance des utilisateurs mobiles dans ce format, ce qui constitue une menace importante pour la sécurité des entreprises.
Afin de se protéger contre ce type de tentatives d’hameçonnage par SMS et PDF, il est conseillé de :
Examiner l’identité de l’expéditeur : vérifier le numéro de téléphone ou l’adresse électronique de l’expéditeur.
Éviter de cliquer sur les liens : naviguer directement vers le site officiel ou utiliser son application mobile au lieu de cliquer sur des liens intégrés.
Inspecter les métadonnées des PDF : sur un ordinateur de bureau ou par le biais d’une application fiable, examiner les propriétés du document à la recherche d’informations inhabituelles ou incohérentes.
Activer les outils de sécurité : utiliser des solutions de sécurité mobile avancées pour détecter et bloquer les tentatives d’hameçonnage.
Signaler toute activité suspecte : en cas de message douteux prétendant provenir d’une source officielle (ici, USPS), le signaler sur sa page officielle d’hameçonnage ou directement via ses canaux d’assistance.
