Les QR Code malveillants sont à la mode, attention au phishing

Les pirates informatiques utilisent de plus en plus les QR codes pour lancer des campagnes de phishing. Le système leur permet d'échapper plus facilement aux divers outils de détection des menaces. La société Trellix révèle d'ailleurs deux attaques visiblement efficaces.

QR code malveillant
Crédits : 123RF

La crise sanitaire de la Covid-19 a eu de nombreux impacts sur notre quotidien. Parmi eux, la prolifération des QR codes. Le but étant de supprimer au maximum les supports papiers et d'éviter les contacts multiples, sources de contamination. La tendance ne s'est pas inversée après la fin des mesures, et elle n'a pas échappé aux pirates informatiques. Pour eux, utiliser un QR code, c'est s'assurer d'être beaucoup plus difficile à repérer. Comme le rappelle Trellix, entreprise de cybersécurité, les systèmes de détection des menaces ont besoin “de texte lisible et d'URL”.

Deux campagnes de phishing récentes utilisent d'ailleurs les QR codes, en y ajoutant une couche supplémentaire pour perturber les outils de sécurité. La première campagne date de mai 2023 et vise les utilisateurs de produits Microsoft. Ils reçoivent un e-mail composé d'un texte et d'un code, mais sous forme d'image dans les deux cas. Pas de “vrai” texte à analyser donc. Parfois, ces images sont en pièce jointe dans un document PDF. Le message leur demande de vérifier en urgence leur authentification à double facteur. Pour cela, ils scannent le QR code.

Les pirates utilisent de plus en plus les QR codes pour voler de l'argent ou des informations personnelles

Afin d'éviter la détection, les hackers affiche alors un Captcha, ce système pour prouver que vous êtes humain. En l'occurrence, il perturbe les programmes anti-phishing. Bien sûr, la victime atterrit sur une fausse page d'identification et donne sans le savoir ses identifiants aux pirates. Cette campagne très répandue touche de nombreux secteurs : énergie, banque, télécommunications, santé, transport, industrie…

Lire aussi – Android : cette fonction très attendue va enfin vous réconcilier avec les QR codes

La deuxième campagne est active depuis début 2022. Elle sévit en Chine et repose sur le même principe que la première. Cette fois-ci, on fait miroiter des aides financières du gouvernement chinois et la fausse page d'arrivée vole les informations bancaires renseignées. Dans les deux cas, les QR codes malveillants sont envoyés par mail. Méfiez-vous si vous en recevez un, ou vous risquez de vous retrouver dans la situation de cette femme qui a perdu une fortune en croyant scanner une réduction.

Source : Trellix


Réagissez à cet article !

Demandez nos derniers articles !

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…