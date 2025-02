11 février 2025 à 00h00 par La rédaction

Une campagne mondiale de mishing cible les mobiles

Zimperium spécialiste des solutions de protection pour appareils et applications mobiles, a révélé une campagne sophistiquée de mishing (hameçonnage mobile) qui exploite l’image du service postal américain (USPS) pour cibler exclusivement les appareils mobiles.

Cette campagne repose sur une méthode d’obscurcissement innovante visant à diffuser des fichiers PDF malveillants conçus pour voler des identifiants et compromettre des données sensibles, selon les recherches menées par l'équipe zLabs de Zimperium.

Une exploitation malveillante du format PDF

Les cybercriminels misent sur la confiance accordée aux communications d'apparence officielle et au format PDF pour piéger leurs victimes. Ils intègrent des éléments malveillants dans des fichiers PDF, combinés à des tactiques d'ingénierie sociale destinées à duper les destinataires. Sur les appareils mobiles, la visibilité limitée des contenus avant leur ouverture accroît les risques de vol de données et d’identifiants, ainsi que d’interruption des activités.

« Bien que USPS ne soit pas impliqué, les cybercriminels exploitent son nom pour tromper et cibler les utilisateurs. Cette campagne montre la sophistication croissante et l’augmentation continue des attaques de mishing, soulignant la nécessité de mesures de sécurité mobiles proactives », a expliqué Nico Chiaraviglio, Chief Scientist de zLabs chez Zimperium.

Une campagne à échelle mondiale

L’ampleur de l’attaque est considérable : plus de 20 fichiers PDF malveillants et 630 pages de phishing ont été identifiés, touchant des organisations dans plus de 50 pays. Les attaquants s’appuient sur des techniques d’évasion avancées qui masquent les liens malveillants pour contourner les solutions de sécurité traditionnelles des endpoints.

Le choix des PDF comme vecteur d’attaque reflète une stratégie habile : ce format est perçu comme fiable par de nombreux utilisateurs, en particulier sur mobile. Cette confiance est exploitée pour cibler des entreprises et compromettre leur sécurité.