Une arnaque sophistiquée de phishing par PDF contourne la sécurité mobile
Une nouvelle arnaque de phishing ciblant les appareils mobiles utilise une méthode d'obfuscation inédite pour masquer les liens vers de fausses pages du Service postal des États-Unis (USPS) dans des fichiers PDF. En manipulant les éléments du PDF, les URL cliquables deviennent invisibles aux utilisateurs et aux systèmes de sécurité mobile, contournant la détection de plusieurs solutions de sécurité des points d'extrémité. Les PDF malveillants sont envoyés par SMS, se faisant passer pour des notifications de livraison échouée. Les liens sont intégrés dans un flux compressé, masqués en faisant correspondre la couleur de la police et la couleur d'arrière-plan, et placés sous une image. Cliquer sur un bouton apparemment anodin "Cliquez pour mettre à jour" active en fait le lien caché vers un faux site Web USPS, entraînant le vol de données. Plus de 20 variantes de PDF malveillants et 630 pages de phishing, prenant en charge 50 langues, suggèrent un ciblage international et l'utilisation possible d'un kit de phishing. Cela souligne la vulnérabilité de la confiance des utilisateurs mobiles envers les PDF et la nécessité de mesures de sécurité mobile améliorées.