Retour  


 
COMMUNIQUÉ : ZIMPERIUM ALERTE SUR L'EXPLOSION DES CAMPAGNES DE PHISHING BASÉES SUR DES PDF DIFFUSÉS VIA SMS ET MMS  
Partager |
Imprimer
 
   
Date : 22/12/2025 09:00
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  zLabs, l?équipe de recherche de Zimperium, leader mondial de la sécurité mobile, publie une nouvelle étude révélant une augmentation significative des attaques de phishing ciblant les terminaux mobiles. Ces campagnes reposent sur des fichiers PDF malveillants envoyés par SMS et MMS.
 
Société communicante :
ZIMPERIUM
[email protected]
 
      
Communiqué :

Zimperium's zPlatform - Cybersecurity Excellence Awards

 

 

Zimperium alerte sur l’explosion des campagnes de phishing basées sur des PDF diffusés via SMS et MMS

 

Les cybercriminels utilisent des documents de confiance pour contourner les contrôles de sécurité traditionnels

 

Paris, Le 22 décembre 2025 - zLabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, publie une nouvelle étude révélant une augmentation significative des attaques de phishing ciblant les terminaux mobiles. Ces campagnes reposent sur des fichiers PDF malveillants envoyés par SMS et MMS. L’étude démontre que les cybercriminels exploitent la confiance accordée aux documents PDF (ainsi que les failles des contrôles de sécurité mobile) pour collecter identifiants et données sensibles à grande échelle.

 

Selon zLabs, les fichiers PDF s’imposent désormais comme un vecteur privilégié du phishing mobile (« mishing »). Perçu comme légitime et omniprésent dans les échanges professionnels, ce format permet aux attaquants de contourner les défenses traditionnelles basées sur les e-mails et les réseaux. Associées à l’instantanéité des SMS, ces campagnes s’avèrent d’une efficacité redoutable.

 

L’étude détaille deux campagnes actives emblématiques de la sophistication et la rapidité des attaques mobiles modernes :

  • Campagne EZDriveMA : les hackers ont ciblé les utilisateurs du système de péage électronique du Massachusetts, via des SMS contenant des pièces jointes PDF malveillantes. Grâce à des techniques automatisées, ils ont rapidement généré plus de 2 100 domaines de phishing afin de contourner les listes de blocage. Zimperium a détecté et classé ces domaines avec une précision de 98,46 %, souvent quelques heures ou quelques jours avant leur apparition dans les bases de données publiques de phishing
  • Usurpation de PayPal : une seconde campagne a imité PayPal via une fausse facture en cryptomonnaie envoyée au format PDF, combinant liens de phishing et ingénierie sociale vocale. L’attaque reposait sur des adresses IP directes, l’obfuscation d’URL et des numéros VoIP éphémères pour échapper à la détection. Zimperium a identifié et bloqué cette campagne plus de 27 heures avant qu’elle ne soit révélée publiquement, révélant une fenêtre d'exposition critique pour les entreprises qui s'appuient sur des contrôles de sécurité réactifs.

« Ces campagnes illustrent la rapidité avec laquelle les attaquants exploitent les canaux mobiles et les formats de fichiers perçus comme fiables pour prendre de court les défenses traditionnelles. Les PDF diffusés par SMS constituent un angle mort critique, en particulier lorsque les solutions de sécurité n'analysent pas les fichiers directement sur l'appareil. Aujourd’hui, la vitesse de détection est déterminante : soit l’attaque est stoppée, soit les identifiants sont déjà volés. » a déclaré Pablo Morales, chercheur en sécurité chez Zimperium.

 

Les recherches de Zimperium confirment une tendance de fond : les cybercriminels privilégient désormais une stratégie d'attaque mobile-first. En s’appuyant sur des infrastructures zero-day et des techniques avancées d'ingénierie sociale, ils ciblent les utilisateurs là où les protections sont les plus fragiles. Le phishing basé sur les fichiers PDF contourne souvent les passerelles de messagerie, les filtres de réputation et les défenses exclusivement basées sur le cloud, exposant les entreprises dès les premières phases critiques d'une attaque.

 

Pour contrer ces menaces, Zimperium analyse en temps réel les PDF malveillants et les liens intégrés directement sur l'appareil, quel que soit le canal de diffusion du fichier (SMS, e-mail, QR code ou web). Cette approche on-device permet de détecter rapidement les attaques connues comme zero-day, sans transfert de documents sensibles vers le cloud.

 

Le rapport complet « PDF Phishing: The Hidden Mobile Threat » (Phishing PDF : la menace mobile cachée), propose une analyse détaillée des deux campagnes observées et des conseils concrets pour renforcer la sécurité mobile des entreprises. Pour en savoir plus, cliquez ICI 

 

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com,LinkedIn et X (@Zimperium).

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

 
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader