Une nouvelle menace numérique émerge, exploitant des fichiers PDF pour dérober des informations sensibles sur les dispositifs mobiles. Impactant plus de 50 pays, ces documents cachent des liens malveillants, rendant leur détection difficile. La vigilance des utilisateurs est plus que jamais requise face à cette escalade des cyberattaques.
Une fraude avec des fichiers PDF peut voler des identifiants sur mobiles sans être détectée
Un rapport récent de Zimperium, une entreprise spécialisée dans la cybersécurité, met en garde contre une campagne d’attaques qui tire parti des fichiers PDF pour dérober des données utilisateurs d’iOS et d’Android. Ces documents malveillants renferment des liens cachés redirigeant vers des pages frauduleuses sans être détectés par les systèmes de sécurité. D’après l’investigation, cette menace a déjà touché des appareils dans plus de 50 pays, permettant aux attaquants de voler des identifiants et d’autres informations sensibles.
Conformément au rapport, les cybercriminels propagent ces fichiers via des messages texte frauduleux prétendant provenir d’entités officielles, telles que le service postal des États-Unis. Cette méthode d’opération est typique dans ce type d’escroqueries, par ailleurs.
Aperçu du nouveau stratagème avec des fichiers PDF
Le danger de cette campagne réside dans la technique employée pour dissimuler les liens au sein du document. Dans les fichiers PDF légitimes, les adresses sont généralement identifiées par l’étiquette /URI, permettant aux systèmes de sécurité de détecter les liens malveillants. Toutefois, les attaquants ont découvert comment insérer des liens cachés sans cette étiquette, rendant leur détection plus difficile et permettant ainsi à la fraude de passer inaperçue.
D’après l’enquête, les attaquants ont usé de cette méthode pour diffuser au moins 20 fichiers PDF malveillants et plus de 630 pages de phishing, avec une activité volumineuse suggérant une opération à grande échelle. De plus, certains de ces fichiers non seulement visent à voler des identifiants, mais peuvent également contenir des logiciels espions ou des chevaux de Troie capables d’accorder un accès distant à l’appareil infecté.
Ce type de cyberattaques n’est pas isolé. Récemment, Microsoft Edge a mis en œuvre de nouvelles fonctionnalités pour bloquer le scareware et autres cyberescroqueries intrusives, les cybercriminels devenant de plus en plus sophistiqués pour éviter les détections.
Les smartphones sont devenus une cible privilégiée pour les attaquants en raison de leur utilisation massive pour effectuer des paiements, stocker des informations personnelles et accéder aux services en ligne. Cependant, de nombreux utilisateurs croient que les fichiers PDF sont sûrs, les rendant vulnérables à ce genre de fraudes sans questionner leur authenticité.
Ce phénomène n’est pas unique. Un rapport récent a révélé que plus de 77 % des cyberescroqueries en France débutent par de faux messages SMs, ce qui signifie que des techniques comme le smishing demeurent parmi les préférées des cybercriminels.
Comment se protéger contre ces attaques
Pour diminuer le risque de tomber dans cette cyberescroquerie, les experts en sécurité conseillent de :
- Éviter d’ouvrir des fichiers PDF reçus par SMs ou de senders inconnus.
- Désactiver le téléchargement automatique de fichiers dans les applications de messagerie.
- Activer l’authentification à deux facteurs sur tous les comptes.
- Vérifier toujours les liens avant de cliquer, même dans les fichiers PDF.
- Maintenir le logiciel de sécurité à jour pour détecter les fichiers malveillants.
Il est essentiel de rester vigilant et de toujours vérifier l’origine de tout document avant de l’ouvrir. La meilleure protection reste la prudence, l’usage du bon sens et l’adoption d’outils de sécurité à jour pour réduire les risques.