Les QR Code malveillants sont à la mode, attention au phishing

Les pirates informatiques utilisent de plus en plus les QR codes pour lancer des campagnes de phishing. Le système leur permet d'échapper plus facilement aux divers outils de détection des menaces. La société Trellix révèle d'ailleurs deux attaques visiblement efficaces.

QR code malveillant
Crédits : 123RF

La crise sanitaire de la Covid-19 a eu de nombreux impacts sur notre quotidien. Parmi eux, la prolifération des QR codes. Le but étant de supprimer au maximum les supports papiers et d'éviter les contacts multiples, sources de contamination. La tendance ne s'est pas inversée après la fin des mesures, et elle n'a pas échappé aux pirates informatiques. Pour eux, utiliser un QR code, c'est s'assurer d'être beaucoup plus difficile à repérer. Comme le rappelle Trellix, entreprise de cybersécurité, les systèmes de détection des menaces ont besoin “de texte lisible et d'URL”.

Deux campagnes de phishing récentes utilisent d'ailleurs les QR codes, en y ajoutant une couche supplémentaire pour perturber les outils de sécurité. La première campagne date de mai 2023 et vise les utilisateurs de produits Microsoft. Ils reçoivent un e-mail composé d'un texte et d'un code, mais sous forme d'image dans les deux cas. Pas de “vrai” texte à analyser donc. Parfois, ces images sont en pièce jointe dans un document PDF. Le message leur demande de vérifier en urgence leur authentification à double facteur. Pour cela, ils scannent le QR code.

Les pirates utilisent de plus en plus les QR codes pour voler de l'argent ou des informations personnelles

Afin d'éviter la détection, les hackers affiche alors un Captcha, ce système pour prouver que vous êtes humain. En l'occurrence, il perturbe les programmes anti-phishing. Bien sûr, la victime atterrit sur une fausse page d'identification et donne sans le savoir ses identifiants aux pirates. Cette campagne très répandue touche de nombreux secteurs : énergie, banque, télécommunications, santé, transport, industrie…

Lire aussi – Android : cette fonction très attendue va enfin vous réconcilier avec les QR codes

La deuxième campagne est active depuis début 2022. Elle sévit en Chine et repose sur le même principe que la première. Cette fois-ci, on fait miroiter des aides financières du gouvernement chinois et la fausse page d'arrivée vole les informations bancaires renseignées. Dans les deux cas, les QR codes malveillants sont envoyés par mail. Méfiez-vous si vous en recevez un, ou vous risquez de vous retrouver dans la situation de cette femme qui a perdu une fortune en croyant scanner une réduction.

Source : Trellix


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les astronautes d’Artemis 2 rentrent sur Terre ce soir à une vitesse qui ferait fondre n’importe quoi

Après avoir repoussé les limites de l’exploration humaine, les astronautes d’Artemis 2 rentrent sur Terre ce soir. La capsule Orion va affronter des températures capables de faire fondre l’acier. Le…

Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés….

Attention à cette arnaque concernant les réservations Booking

Des cybercriminels parviennent à accéder à de vraies informations de réservation pour piéger des utilisateurs et leur subtiliser leurs données bancaires et personnelles. Si vous avez l’habitude d’utiliser Booking pour…

Les Pixel 11 seront les premiers smartphones équipés de ces écrans de nouvelle génération

Les nouveaux écrans OLED M16 de Samsung Display seront d’abord intégrés sur les Pixel 11, avant d’arriver sur les iPhone et sur les propres smartphones haut de gamme de Samsung….

Quadrupler le stockage du MacBook Neo ? C’est possible avec cette méthode qui n’est pas pour tout le monde

Le MacBook Neo est limité à 256 Go de stockage dans sa version de base. Un YouTuber vient de prouver qu’il est possible de faire bien mieux. Il faut juste…

PC

Tic-tac : ce bug rare de macOS gèle les Mac au bout de 49 jours (mais la solution est toute simple)

Une entreprise vient de découvrir un bug semblable à une « bombe à retardement » au sein de macOS qui répond à une question que sûrement ne s’est jamais posée : qu’adviendrait-il si…

Spotify : cette nouvelle option va sauver votre consommation de données, elle aurait dû être là depuis longtemps

Spotify vient discrètement d’ajouter une nouvelle option à ses paramètres, qui sera bien pratique lorsque l’on n’est pas connecté à un réseau WiFi. En effet, celle-ci désactive une fonctionnalité très…

Google Meet brise encore davantage la barrière de la langue sur Android et iOS grâce à Gemini

Pour faire tomber la barrière de la langue, Google Meet a commencé par proposer aux utilisateurs d’activer la traduction des sous-titres. Désormais, la solution de visioconférence de la firme de…

Le Galaxy S25 Ultra peut prendre de magnifiques photos sous l’eau, à vos risques et périls

Grâce à la dernière mise à jour de l’application Samsung Expert Raw, vos photos aquatiques prises avec le Galaxy S25 Ultra seront plus belles. Mais attention avant de plonger dans…

Les résumés IA de Google racontent souvent n’importe quoi, cette étude inquiète

Une étude menée sur des milliers de résumés IA affichés dans les résultats Google montre qu’ils comportent fréquemment des inexactitudes. En sachant à quel point les internautes s’y fient, ces…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.