Dans un monde de plus en plus connecté, les cybercriminels ne cessent d'innover pour déjouer les protections mises en place par les internautes et les entreprises. Un des derniers moyens utilisés pour contourner ces défenses est le hameçonnage par QR code. Découvrez-en plus sur cette méthode et comment s'en prémunir.
Une technique sophistiquée pour tromper les victimes
Les cybercriminels ont lancé une vaste campagne de phishing incluant l'utilisation de QR codes pour mieux piéger leurs victimes. Ils renouvellent constamment leurs méthodes en copiant les logos des compagnies ciblées afin d'ajouter du réalisme à leurs faux courriels ou sites.
- Un message mentionnant généralement une transaction financière est envoyé à la victime, accompagné d'un QR code.
- Ce dernier permet aux pirates de contourner l'authentification multi-facteurs, ce qui rend leur attaque plus difficile à détecter.
- Le site frauduleux agit comme intermédiaire entre Microsoft (dans l'exemple mentionné) et l'utilisateur piègé.
- Les cybercriminels ont maintenant accès à de nombreuses plates-formes de kits de phishing, facilitant grandement leur travail.
Pour éviter de tomber dans ce genre de piège, il est essentiel de toujours vérifier l'URL d'un site web avant de fournir des informations personnelles ou sensibles.
Les secteurs ciblés et les objectifs des pirates
D'après les experts en cybersécurité, cette nouvelle tendance touche principalement les entreprises du secteur financier. Les cybercriminels cherchent à commettre différents types de fraudes :
- Vente de données d'identifiants ou de documents sensibles.
- Espionnage industriel pour obtenir un avantage concurrentiel.
- Escroquerie directe pour réaliser un gain personnel.
Simple et efficace, le hameçonnage par QR code peut entraîner des pertes financières importantes pour les victimes et leurs employeurs.
Mieux comprendre le fonctionnement du hameçonnage par QR code
Le principal avantage du QR code pour les cybercriminels est qu'il leur permet de contourner l'authentification multi-facteurs.
Le site malveillant interagit alors entre l'utilisateur et le service Microsoft (par exemple), ce qui rend plus difficile la détection de l'attaque.
Voici comment cela fonctionne étape par étape :
- L'utilisateur reçoit un courriel mentionnant une transaction financière urgente, accompagné d'un lien vers un document.
- Ce document apparaît sur un site frauduleux imitant parfaitement celui de Microsoft 365.
- Un QR code est présent pour permettre à l'utilisateur de s'authentifier rapidement sur le « faux » site.
- À ce moment-là, le cybercriminel récupère les informations de connexion et peut accéder au compte véritable de l'utilisateur.
Ces manipulations, une fois réussies, donnent aux pirates un contrôle total sur les données sensibles de leurs victimes.
Conseils pour éviter ce type d'arnaque
Les recommandations pour éviter d'être victime de telles escroqueries sont :
- Vérifier impérativement l'URL du site web sur lequel on se trouve avant de fournir des informations personnelles ou d'accéder à des documents.
- Ne pas cliquer sur des liens ou pièces jointes présentés dans un courriel suspect. Il est préférable de s'adresser directement à la source ou à son expéditeur avant de prendre des risques inutiles.
- La vigilance est de mise : si on reçoit un message en anglais alors que notre correspondant parle habituellement français, il pourrait s'agir d'un signe d'une tentative de phishing.
En somme, si vous recevez un courriel étrange contenant un QR code, mieux vaut être prudent et vérifier attentivement l'authenticité de celui-ci.