Les QR Code malveillants sont à la mode, attention au phishing

Les pirates informatiques utilisent de plus en plus les QR codes pour lancer des campagnes de phishing. Le système leur permet d'échapper plus facilement aux divers outils de détection des menaces. La société Trellix révèle d'ailleurs deux attaques visiblement efficaces.

QR code malveillant
Crédits : 123RF

La crise sanitaire de la Covid-19 a eu de nombreux impacts sur notre quotidien. Parmi eux, la prolifération des QR codes. Le but étant de supprimer au maximum les supports papiers et d'éviter les contacts multiples, sources de contamination. La tendance ne s'est pas inversée après la fin des mesures, et elle n'a pas échappé aux pirates informatiques. Pour eux, utiliser un QR code, c'est s'assurer d'être beaucoup plus difficile à repérer. Comme le rappelle Trellix, entreprise de cybersécurité, les systèmes de détection des menaces ont besoin “de texte lisible et d'URL”.

Deux campagnes de phishing récentes utilisent d'ailleurs les QR codes, en y ajoutant une couche supplémentaire pour perturber les outils de sécurité. La première campagne date de mai 2023 et vise les utilisateurs de produits Microsoft. Ils reçoivent un e-mail composé d'un texte et d'un code, mais sous forme d'image dans les deux cas. Pas de “vrai” texte à analyser donc. Parfois, ces images sont en pièce jointe dans un document PDF. Le message leur demande de vérifier en urgence leur authentification à double facteur. Pour cela, ils scannent le QR code.

Les pirates utilisent de plus en plus les QR codes pour voler de l'argent ou des informations personnelles

Afin d'éviter la détection, les hackers affiche alors un Captcha, ce système pour prouver que vous êtes humain. En l'occurrence, il perturbe les programmes anti-phishing. Bien sûr, la victime atterrit sur une fausse page d'identification et donne sans le savoir ses identifiants aux pirates. Cette campagne très répandue touche de nombreux secteurs : énergie, banque, télécommunications, santé, transport, industrie…

Lire aussi – Android : cette fonction très attendue va enfin vous réconcilier avec les QR codes

La deuxième campagne est active depuis début 2022. Elle sévit en Chine et repose sur le même principe que la première. Cette fois-ci, on fait miroiter des aides financières du gouvernement chinois et la fausse page d'arrivée vole les informations bancaires renseignées. Dans les deux cas, les QR codes malveillants sont envoyés par mail. Méfiez-vous si vous en recevez un, ou vous risquez de vous retrouver dans la situation de cette femme qui a perdu une fortune en croyant scanner une réduction.

Source : Trellix


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SpaceX perd encore un satellite Starlink en orbite, voici pourquoi c’est inquiétant

Un satellite Starlink vient de se briser en orbite et a projeté des dizaines de débris dans l’espace. SpaceX assure qu’Artemis II n’est pas en danger. C’est le deuxième incident…

Xiaomi TV Box S 3 : vite, transformez votre vieux téléviseur en Google TV pour moins de 45 € !

Plutôt que de remplacer complètement votre téléviseur, il est possible de le transformer avec une simple box HDMI. C’est l’occasion d’économiser plusieurs centaines d’euros puisque Xiaomi TV Box S 3ème…

Apple : ces 3 produits sont officiellement obsolètes (il y a un iPad et un MacBook dans le lot)

Apple vient d’allonger sa fameuse liste de produits obsolètes de trois noms avec, parmi eux, un iPad et un MacBook Air. Cela signifie que la firme de Cupertino abandonne officiellement…

Le Poco M7 est à nouveau à prix cassé, et à 91 € seulement, c’est une affaire !

Vous cherchez un smartphone avec de bonnes caractéristiques, mais à prix accessible ? Les smartphones généralement en vente à moins de 100 € sont décevants, mais le Poco M7 est…

DJI Osmo Pocket 3 : la meilleure caméra de VLOG du marché voit son prix fondre, vite !

Quand on veut tourner des VLOGs, on a besoin d’une petite caméra, très simple d’utilisation et capable de faire des bonnes images en toute circonstance. C’est le cas de la…

Les Ray-Ban Meta deviennent des lunettes de vue connectées, et ça change tout

Deux nouveaux modèles de Ray-Ban Meta arrivent sur le marché. Pour la première fois, les lunettes connectées de la marque peuvent être équipées de verres qui corrigent la vue de…

Xiaomi S20 : l’aspirateur robot passe à petit prix, et à 87 € seulement, les stocks vont rapidement s’épuiser !

En proposant des appareils au rapport qualité-prix imbattable, la marque Xiaomi a réussi à devenir un incontournable dans nos maisons. L’aspirateur robot Xiaomi Robot Vacuum S20 ne fait pas exception…

Instagram, bientôt un repaire de stalkers ? Comment le réseau social pourrait ruiner sa réputation

Instagram teste un abonnement payant donnant plusieurs avantages à ses utilisateurs. Mais certains d’entre eux pourraient bien ruiner la bonne réputation du réseau social. Un grand bouleversement pourrait bientôt arriver…

Le design tout en élégance du Pixel 11 Pro se dévoile dans ces visuels inédits

On sait à quoi va ressembler le Pixel 11 Pro. De premières images du prochain smartphone premium de Google nous révèlent son design, très similaire à celui de son prédécesseur….

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.