DHL : attention à cette campagne de phishing qui vous fait scanner un QR code

Une campagne de phishing particulièrement vicieuse circule en ce moment sur le web. Pour récolter les informations personnelles de leurs victimes, les pirates se font passer pour le service de livraison DHL. Dans le mail qui leur est envoyé, on trouve un QR code qui amène vers la page malicieuse, ce qui permet d’éviter de passer par un lien suspect.

DHL
Crédits : Unsplash

Sur le web, les arnaques au colis sont légion. Les excuses pour soutirer les informations personnelles et les coordonnées bancaires des victimes sont nombreuses : qu’il s’agisse de faux frais de douane ou d’une prétendue reprogrammation de livraison, les pirates font souvent preuve d’imagination pour arriver à leur fin. Seulement voilà, bien souvent, le pot aux roses est découvert par les plus sceptiques à cause du lien suspect qui accompagne l’opération.

Néanmoins, de nouveaux pirates semblent avoir trouvé la solution à ce problème. Dans un récent billet de blog, Kaspersky lève le voile sur une opération de phishing se faisant passer pour le service de livraison DHL. La méthode en elle-même est relativement classique : les pirates envoient un mail à leur victime, prétendent qu’un colis n’a pas pu leur être remis et demandent donc au destinataire de reprogrammer la livraison.

Des pirates utilisent un QR code pour camoufler leur opération de phishing

Là où cette campagne de phishing se distingue, c’est au niveau du fameux lien vers le site malicieux. Plutôt que de copier directement celui-ci dans le corps du mail ou de le camoufler derrière un bouton, les pirates ont décidé d’utiliser un QR, en demandant à leur victime de le scanner avec leur smartphone. La combine peut déjà paraître suspicieuse : pourquoi diable utiliser son smartphone pour se rendre sur un site lorsque l’on est déjà sur son PC ?

Sur le même sujet — URSSAF : gare à cette campagne de phishing qui en veut à votre compte bancaire

Ceci étant dit, dans l’hypothèse où la victime ne se pose pas cette question, la technique s’avère diablement efficace. En obligeant la victime à consulter le site de phishing sur son smartphone, les pirates profitent de l’écran plus petit pour cacher les éventuelles imperfections de leur vitrine. De plus, grâce au QR code, ils parviennent à passer entre les mailles du filet des systèmes de sécurité.

Du reste, le site fonctionne de la même manière que les autres. Après avoir demandé le nom, le prénom et l’adresse de la victime, les pirates passent à l’offensive en réclamant les coordonnées bancaires. Kaspersky note toutefois que cette campagne pourrait également leur servir à revendre les données personnelles recueillies.

Source : Kaspersky


Réagissez à cet article !

Demandez nos derniers articles !

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…

Edge : Microsoft supprime en urgence 119 extensions infectées par un malware, vérifiez si vous êtes concernés

Microsoft vient d’annoncer la suppression de plus d’une centaine d’extensions de son store après avoir découvert que ces dernières cachaient en réalité un dangereux malware. Retrouvez la liste complète dans…

Face à la crise, Nvidia relance la carte graphique RTX 3060 12 Go, mais vaut-elle encore le coup ?

Surprise, un vieux modèle de carte graphique d’entrée/milieu de gamme de chez Nvidia refait surface. Mais la RTX 3060 12 Go est-elle vraiment pertinente en 2026 ? Sortie au début…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Amazon Prime Video : voici les nouveaux films et séries en juillet 2026

Juillet débarque et Amazon Prime Video a visiblement décidé de nous donner de bonnes excuses pour rester à l’ombre. Ce mois-ci, le catalogue fait le plein avec des succès récents,…

Une option bien pratique débarque sur les Samsung Galaxy pour alléger les sauvegardes Google Drive

Pour sauvegarder son smartphone dans le cloud, on a souvent le choix entre tout ou rien. Google glisse pourtant un réglage inédit sur les Samsung Galaxy. Il pourrait bien faire…