Les pirates informatiques utilisent de plus en plus les QR codes pour lancer des campagnes de phishing. Le système leur permet d’échapper plus facilement aux divers outils de détection des menaces. La société Trellix révèle d’ailleurs deux attaques visiblement efficaces.
La crise sanitaire de la Covid-19 a eu de nombreux impacts sur notre quotidien. Parmi eux, la prolifération des QR codes. Le but étant de supprimer au maximum les supports papiers et d’éviter les contacts multiples, sources de contamination. La tendance ne s’est pas inversée après la fin des mesures, et elle n’a pas échappé aux pirates informatiques. Pour eux, utiliser un QR code, c’est s’assurer d’être beaucoup plus difficile à repérer. Comme le rappelle Trellix, entreprise de cybersécurité, les systèmes de détection des menaces ont besoin “de texte lisible et d’URL”.
Deux campagnes de phishing récentes utilisent d’ailleurs les QR codes, en y ajoutant une couche supplémentaire pour perturber les outils de sécurité. La première campagne date de mai 2023 et vise les utilisateurs de produits Microsoft. Ils reçoivent un e-mail composé d’un texte et d’un code, mais sous forme d’image dans les deux cas. Pas de “vrai” texte à analyser donc. Parfois, ces images sont en pièce jointe dans un document PDF. Le message leur demande de vérifier en urgence leur authentification à double facteur. Pour cela, ils scannent le QR code.
LES PIRATES UTILISENT DE PLUS EN PLUS LES QR CODES POUR VOLER DE L’ARGENT OU DES INFORMATIONS PERSONNELLES
Afin d’éviter la détection, les hackers affiche alors un Captcha, ce système pour prouver que vous êtes humain. En l’occurrence, il perturbe les programmes anti-phishing. Bien sûr, la victime atterrit sur une fausse page d’identification et donne sans le savoir ses identifiants aux pirates. Cette campagne très répandue touche de nombreux secteurs : énergie, banque, télécommunications, santé, transport, industrie…
La deuxième campagne est active depuis début 2022. Elle sévit en Chine et repose sur le même principe que la première. Cette fois-ci, on fait miroiter des aides financières du gouvernement chinois et la fausse page d’arrivée vole les informations bancaires renseignées. Dans les deux cas, les QR codes malveillants sont envoyés par mail. Méfiez-vous si vous en recevez un, ou vous risquez de vous retrouver dans la situation de cette femme qui a perdu une fortune en croyant scanner une réduction.
Source : Trellix
