Les chercheurs de Zimperium ont découvert une campagne de phishing reposant sur des fichiers PDF malveillants. Cette campagne, qui se compose de 20 fichiers PDF piégés différents, vise exclusivement les smartphones. Elle comprend aussi 630 pages de phishing taillées pour voler des informations personnelles, y compris des coordonnées de carte bancaire.
À lire aussi : Les fichiers SVG, la nouvelle arme des pirates adeptes du phishing
Le piège des fichiers PDF
Le mode opératoire des cybercriminels reprend les bases des attaques de phishing. Tout d’abord, les pirates vont usurper l’identité d’une entreprise connue. En l’occurrence, les attaquants se font passer pour USPS, le service postal des États-Unis. Par mail ou par SMS, ils vont entrer en contact avec leur cible en prétextant qu’un colis « arrivé au centre de distribution » n’est pas en mesure d’être livré.
Il s’agit donc tout d’abord d’une arnaque à la livraison de colis. Ce message va attiser la curiosité de la cible. Les pirates joignent un fichier PDF à leur message. Pour en savoir plus et mettre leur adresse à jour, les utilisateurs sont invités à ouvrir ce fichier PDF.
« Votre colis est en attente en raison d’une adresse de destination invalide. Veuillez compléter les informations correctes via le lien suivant », demande le SMS.
Comme l’explique le rapport de Zimperium, « cette tactique tire parti de la perception des PDF en tant que formats de fichiers sûrs et fiables, ce qui rend les destinataires plus susceptibles de les ouvrir ». En général, les internautes ne se méfient pas des documents PDF.
« En raison de leur omniprésence et de leur apparente fiabilité, les utilisateurs ont développé une croyance instinctive, mais risquée, selon laquelle tous les fichiers PDF sont sécurisés. Les cybercriminels exploitent désormais activement cette confiance mal placée », analyse Zimperium.
Un lien malveillant caché
Une fois ouvert sur le smartphone, le PDF va rediriger la cible sur un site web de phishing. Le document cache en effet un lien vers un site malveillant. Glissé dans le PDF, il échappe aux mécanismes de détection et à la vigilance des internautes. Les pirates se servent d’une « technique non conventionnelle pour intégrer le lien malveillant ».
Sur le site, la victime sera invitée à communiquer des informations personnelles pour pouvoir finaliser la livraison du colis. C’est là que le piège se referme et que les criminels mettent la main sur les données. Par la suite, les escrocs vont aussi exiger le paiement de frais supplémentaires, toujours en prétextant la livraison du colis. Si l’utilisateur obtempère, ils vont s’emparer de ses coordonnées bancaires.
L’attaque repose aussi les spécificités d’affichage de documents sur mobile. Zimperium souligne que les utilisateurs ont « souvent une visibilité limitée sur le contenu des fichiers avant de les ouvrir » sur l’écran de leur smartphone. Ce manque de visibilité accentue le risque que la cible clique sur le PDF et suive docilement les instructions.
« Les fichiers PDF sont fréquemment utilisés comme vecteurs d’attaques de phishing, de logiciels malveillants et d’exploits, grâce à leur capacité à contenir des liens, des scripts ou des éléments nuisibles intégrés », ajoute Zimperium.
Par le biais de ces PDF piégés, les pirates se sont attaqués à des organisations situées dans plus de 50 pays. Il s’agit d’une opération à grande échelle, selon les investigations menées par les chercheurs de Zimperium. Les pages de phishing sont d’ailleurs disponibles dans des dizaines de langues, y compris le français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zimperium
