Méfiez-vous des PDF : des chercheurs révèlent comment les pirates utilisent les PDF pour voler des données par SMS et par courrier électronique
Dans un rapport récent, les chercheurs en sécurité de Zimperium ont identifié une nouvelle campagne de phishing qui utilise des PDF malveillants distribués par SMS et par courrier électronique.
Voici ce que nous savons
Ces fichiers contiennent des liens malveillants cachés qui redirigent les utilisateurs vers des sites web d'hameçonnage où des informations personnelles telles que les noms, les adresses et les détails des cartes de crédit sont volées. La méthode utilisée par les attaquants pour dissimuler les liens est particulièrement dangereuse : au lieu d'utiliser la balise /URI standard, ils utilisent des superpositions graphiques, ce qui rend difficile la détection de la menace.
Exemple d'une attaque de phishing utilisant un fichier PDF. Illustration : zimperium
Les appareils mobiles sont particulièrement vulnérables à ces attaques en raison de la taille réduite de l'écran, qui limite la possibilité de vérifier le contenu des fichiers avant de les ouvrir. L'enquête de Zimperium a permis de découvrir plus de 20 PDF malveillants et 630 pages de phishing ciblant des organisations et des particuliers dans plus de 50 pays.
Pour se protéger contre les attaques de phishing, il est recommandé de vérifier les informations de l'expéditeur, y compris l'exactitude des URL des sites web, d'éviter d'ouvrir des messages provenant d'expéditeurs inconnus et de se rendre directement sur des sites ou des applications bancaires plutôt que de suivre les liens figurant dans les messages.
