Un QR Code dans des opérations de phishing

QR Code

Nous le répétons souvent sur Informanews, les pirates savent faire preuve de créativité lorsqu’il s’agit de commettre de nouvelles actions malveillantes. Il y a quelques heures, le spécialiste de la protection de boîtes de messagerie Vade Retro a ainsi découvert un e-mail frauduleux ayant recours au QR Code. Une première !

Une approche plutôt innovante du phishing !

Alors que les solutions de sécurité des boîtes de messagerie offrent un taux de détection des mails frauduleux qui tend à approcher de 100% pour les meilleurs, il est de plus en plus difficile pour les pirates de mener avec efficacité des opérations de phishing.

Ces derniers ont donc décidé d’innover dans leur approche et plutôt que se « contenter » de mails avec un ou des liens frauduleux, voilà que certains ont eu recours aux QR Codes.

En effet, le courrier électronique prend la forme d’une image et le QR Code remplace le lien pour passer outre les solutions de sécurité comme l’affirme Vade Retro.

Un opérateur téléphonique utilisé en complément du QR Code

Si cette nouvelle approche du phishing a surpris hier lors de sa découverte, c’est que les pirates n’ont véritablement rien laissé au hasard. Afin de tromper la vigilance des internautes, ils ont usurpé l’image d’un grand opérateur téléphonique.

L’objet de ce mail était un remboursement lié à une facture payée par le client. Il suffisait alors de scanner le QR Code pour profiter de ce remboursement. Sauf qu’en réalité, le QR Code ouvrait une page de phishing sur la machine de l’internaute.

Autrement dit, ce dernier, persuadé d’avoir à faire à son opérateur téléphonique s’identifie alors sur le site mais si le couple identifiant – mot de passe ne fonctionnera pas, le hacker dispose lui désormais de vos données personnelles et pourra accéder à votre compte sur le véritable site de l’opérateur.

Attention donc à tous les mails que vous recevez puisque les campagnes de phishing sont très fréquentes

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*