Le phishing par QR Code comment ça marche ?

Publié le

Il y a un mois de cela, Vade Retro, spécialiste français de la protection des boîtes de messagerie, annonçait avoir détecté le premier mail frauduleux utilisant un QR Code. Un email provenant à priori d’une source sûre, qui avait la particularité de se présenter sous forme d’image, sans lien pouvant être détecté comme phishing par les outils classiques de détection. Une nouvelle arnaque qui tend depuis à se développer, et qui pourrait même poser bientôt problème à Microsoft et son système d’exploitation Windows 10.

Le QR Code nouvelle passerelle pour les cybercriminels

Nous vous avions parlé, il y a quelques temps déjà,  du mail frauduleux Impots.gouv.fr qui incitait les internautes à donner leurs informations bancaires afin de se faire, soi-disant, rembourser une importante somme d’argent. Une belle arnaque dont nous vous avions rapidement mis en garde. Et bien dorénavant le phishing se passe également par des QR Code. Le destinataire reçoit un message de remboursement, « à priori » de son opérateur Internet, lui indiquant de flasher le QR Code pour finaliser l’opération. L’internaute est alors redirigé vers une page de phishing hébergée sur un site frauduleux, qui l’invite à renseigner ses données personnelles (nom utilisateur, mot de passe, etc.). Des données utilisaient ensuite par les hameçonneurs à l’insu de leur victime, bien évidemment !

mail-phishing-QR-code

 Attention mail frauduleux !

Un système de phishing plutôt intelligent, puisque complètement indétectable au premier abord. Néanmoins, comme tout système, ce dernier comporte des failles. La plus visible étant l’URL du site sur lequel est rédigé l’internaute qui n’a rien à voir avec celle du site officielle, malgré des similitudes esthétiques troublantes.

Windows 10 bientôt la cible des hameçonneurs ?

C’est du moins ce que pensent les spécialistes de la sécurité informatique. Afin d’informer plus facilement les utilisateurs des raisons du plantage de leur ordinateur, Microsoft a décidé d’insérer dans la mise à jour Anniversaire de son système d’exploitation Windows 10, un QR Code sur le célèbre écran bleu de plantage. Seul souci, ce dernier pourrait rapidement être détourné par les cybercriminels et faire de nouvelles victimes. C’est en tout cas ce qu’explique G Data, éditeur de solutions de sécurité : « Imaginons que cet écran bleu soit copié par un attaquant et intégré dans un code malveillant. En remplaçant le QR Code affiché, il pourrait rediriger l’appareil mobile de la victime souhaitant s’informer sur l’erreur vers un site infecté ».

screen-blue-windows-10-QR-code

QR Code Screen Blue Windows 10

Ainsi, malgré le côté pratique du QR Code, celui-ci semble extrêmement vulnérable d’un point de vue sécuritaire. Toutefois, si les utilisateurs prennent quelques précautions, il n’y a pas de raison de tomber dans le panneau. De ce fait, il est important de garder en tête une chose : que ce soit la CAF, les Impôts, la Sécurité Sociale, EDF, GDF, les opérateurs téléphoniques…jamais personne ne vous demandera vos données privées, et encore moins vos données bancaires. Pourquoi ? Tout simplement parce que ces instituions les ont déjà, et que pour tout problème, les clients sont contactés directement par téléphone ou courrier postal.

Comment (1)

  • Jean-Marc Morin Répondre

    Microsoft, devrait demander à des Harquer de tenter de percer leurs nouveaux trucs avant de le mettre sur le marché, si oui, leurs trucs N’EST À POINT…!

    26 juillet 2016 à 22:30

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet