Une grande campagne de phishing à l’échelle est en cours. Cette cyberattaque est basée sur l’utilisation de fichiers PDF malveillants, piégés avec un lien cliquable frauduleux. Actif dans plus de 50 pays et refusé en plusieurs langues, il vise à voler des données personnelles et bancaires aux utilisateurs …
Les chercheurs de Zimperium ont découvert une campagne de phishing basée sur des fichiers PDF malveillants. Cette campagne, qui se compose de 20 fichiers piégés PDF Différents cibles exclusivement des smartphones. Il comprend également 630 pages de phishing Cut pour voler des informations personnelles, y compris les coordonnées des cartes bancaires.
Lire aussi: SVG Files, la nouvelle arme des pirates adeptes du phishing
Piège à fichiers PDF
Le mode de fonctionnement des cybercriminels reprend les bases des attaques de phishing. Tout d’abord, les pirates identité usuralisante d’une entreprise connue. Dans ce cas, les assaillants prétendent être USPS, le service postal des États-Unis. Par e-mail ou par SMS, ils entreront en contact avec leur cible en prétendant qu’un colis « Arrivé au centre de distribution » est incapable d’être livré.
Il s’agit donc d’abord d’une arnaque sur la livraison de colis. Ce message suscitera la curiosité de la cible. Les Pirates joignent un fichier PDF à leur message. Pour en savoir plus et mettre à jour leur adresse, les utilisateurs sont invités à ouvrir ce fichier PDF.
«Votre colis est en attente en raison d’une adresse de destination non valide. Veuillez compléter les informations correctes via le lien suivant »demande le SMS.
Comme l’explique le rapport Zimperium, « Cette tactique profite de la perception des PDF comme des formats de fichiers sûrs et fiables, ce qui rend les destinataires plus susceptibles de les ouvrir ». En général, les internautes ne se méfient pas des documents PDF.
«En raison de leur omniprésence et de leur fiabilité apparente, les utilisateurs ont développé une croyance instinctive mais risquée, que tous les fichiers PDF sont sécurisés. Les cybercriminels exploitent activement cette confiance mal placée »Analyse Zimperium.
Un lien malveillant caché
Une fois ouvert au smartphone, le PDF redirigera la cible sur un site Web de phishing. Le document cache un lien vers un site malveillant. Glissé dans le PDF, il échappe aux mécanismes de détection et à la vigilance des internautes. Les pirates utilisent un « Technique non conventionnelle pour intégrer le lien malveillant ».
Sur le site, la victime sera invitée à communiquer des informations personnelles pour pouvoir finaliser la livraison du colis. C’est là que le piège se ferme et les criminels mettent la main sur les données. Par la suite, les escrocs nécessiteront également le paiement de frais supplémentaires, faisant toujours semblant de livrer le colis. Si l’utilisateur se conforme, il saisira son Coordonnées bancaires.
L’attaque repose également les spécificités de l’affichage de documents sur mobile. Zimperium souligne que les utilisateurs ont « Souvent limité de visibilité sur le contenu des fichiers avant de les ouvrir » Sur l’écran de leur smartphone. Ce manque de visibilité accentue le risque que la cible clique sur le PDF et suit de manière docile les instructions.
« Les fichiers PDF sont fréquemment utilisés comme vecteurs d’attaques de phishing, de logiciels malveillants et d’exploits, grâce à leur capacité à contenir des liens, des scripts ou des éléments nocifs intégrés »Ajoute Zimperium.
Grâce à ces PDF piégés, les pirates ont attaqué des organisations situées Dans plus de 50 pays. Il s’agit d’une opération à grande échelle, selon les enquêtes menées par des chercheurs de Zimperium. Les pages de phishing sont également disponibles dans des dizaines de langues, y compris le français.
🔴 Pour ne manquer aucune nouvelle 01net, suivez-nous sur Google News et WhatsApp.
Source :
Zimperium
