Phishing : recrudescence des attaques par QR code

Les entreprises sont de plus en plus ciblées par des QR codes frauduleux intégrés dans des documents PDF joints à des e-mails.

Dans une étude, en juin dernier, l'éditeur de solutions de sécurité Barracuda Networks avait alerté sur la recrudescence de ce type d'attaques. « Environ 1 boîte mail sur 20 a été la cible d'attaques par QR code lors du dernier trimestre 2023. Si on utilise des méthodes traditionnelles de filtrage des e-mails, ces attaques sont difficiles à détecter. De plus, elles éloignent les victimes des systèmes de l'entreprise et les incitent à utiliser un appareil personnel (téléphone, iPad, etc.) qui n'est pas protégé par les logiciels de sécurité que l'entreprise a mis en place.» précise l'étude.

On connaissait les QR codes dans les e-mails eux-mêmes, mais les placer dans des PDF les rend beaucoup plus difficiles à détecter. Les destinataires sont redirigés vers un site Web de phishing conçu pour capturer leurs identifiants de connexion.

Microsoft est l'entreprise la plus usurpée dans les escroqueries enregistrées, y compris ses services SharePoint et OneDrive, avec 51 %, suivie de DocuSign avec 31 % et Adobe avec 15 %.

Les banques Santander, HSBC, ainsi que le National Cyber Security Centre (NCSC) du Royaume-Uni et la Federal Trade Commission des États-Unis ont tous mis en garde contre l'utilisation de QR codes dans des attaques de phishing sophistiquées, a rapporté le Financial Times.

Les escroqueries ont augmenté avec l'augmentation massive de l'utilisation des QR. codes depuis la pandémie de Covid-19, lorsqu'ils étaient utilisés pour le transfert sans contact d'informations allant des codes d'enregistrement aux menus des restaurants.