DHL : attention à cette campagne de phishing qui vous fait scanner un QR code

Une campagne de phishing particulièrement vicieuse circule en ce moment sur le web. Pour récolter les informations personnelles de leurs victimes, les pirates se font passer pour le service de livraison DHL. Dans le mail qui leur est envoyé, on trouve un QR code qui amène vers la page malicieuse, ce qui permet d’éviter de passer par un lien suspect.

DHL
Crédits : Unsplash

Sur le web, les arnaques au colis sont légion. Les excuses pour soutirer les informations personnelles et les coordonnées bancaires des victimes sont nombreuses : qu’il s’agisse de faux frais de douane ou d’une prétendue reprogrammation de livraison, les pirates font souvent preuve d’imagination pour arriver à leur fin. Seulement voilà, bien souvent, le pot aux roses est découvert par les plus sceptiques à cause du lien suspect qui accompagne l’opération.

Néanmoins, de nouveaux pirates semblent avoir trouvé la solution à ce problème. Dans un récent billet de blog, Kaspersky lève le voile sur une opération de phishing se faisant passer pour le service de livraison DHL. La méthode en elle-même est relativement classique : les pirates envoient un mail à leur victime, prétendent qu’un colis n’a pas pu leur être remis et demandent donc au destinataire de reprogrammer la livraison.

Des pirates utilisent un QR code pour camoufler leur opération de phishing

Là où cette campagne de phishing se distingue, c’est au niveau du fameux lien vers le site malicieux. Plutôt que de copier directement celui-ci dans le corps du mail ou de le camoufler derrière un bouton, les pirates ont décidé d’utiliser un QR, en demandant à leur victime de le scanner avec leur smartphone. La combine peut déjà paraître suspicieuse : pourquoi diable utiliser son smartphone pour se rendre sur un site lorsque l’on est déjà sur son PC ?

Sur le même sujet — URSSAF : gare à cette campagne de phishing qui en veut à votre compte bancaire

Ceci étant dit, dans l’hypothèse où la victime ne se pose pas cette question, la technique s’avère diablement efficace. En obligeant la victime à consulter le site de phishing sur son smartphone, les pirates profitent de l’écran plus petit pour cacher les éventuelles imperfections de leur vitrine. De plus, grâce au QR code, ils parviennent à passer entre les mailles du filet des systèmes de sécurité.

Du reste, le site fonctionne de la même manière que les autres. Après avoir demandé le nom, le prénom et l’adresse de la victime, les pirates passent à l’offensive en réclamant les coordonnées bancaires. Kaspersky note toutefois que cette campagne pourrait également leur servir à revendre les données personnelles recueillies.

Source : Kaspersky


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.