Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints à des courriers électroniques sont en plein essor. Les entreprises sont de plus en plus ciblées par ces QR codes malveillants, qui redirigent les utilisateurs vers des sites de phishing conçus pour voler leurs informations et identifiants de connexion.
Les nouvelles techniques de phishing
Les cybercriminels utilisent des QR codes pour contourner les filtres de sécurité des e-mails traditionnels. Un QR code (Quick Response code) est un type de code-barres en deux dimensions qui peut stocker des informations telles que des URL, du texte, ou d’autres données. Lorsqu’un utilisateur scanne un QR code avec son smartphone ou autre appareil, il est automatiquement redirigé vers le contenu codé, souvent sans se rendre compte du danger potentiel.
Selon une étude de Barracuda Networks, environ 1 boîte mail sur 20 a été la cible d’attaques par QR code lors du dernier trimestre 2023. Ces attaques sont difficiles à détecter avec les méthodes traditionnelles de filtrage des e-mails car les QR codes ne contiennent pas de contenu malveillant directement visible par les systèmes de sécurité. Au lieu de cela, les victimes sont incitées à utiliser leurs appareils personnels, tels que smartphones ou tablettes, qui ne sont pas protégés par les logiciels de sécurité de l’entreprise.
Les QR codes frauduleux peuvent être trouvés dans divers documents PDF, tels que des menus de restaurant, des avis de passage, ou même des contraventions de stationnement. Lorsqu’ils sont scannés, ces QR codes redirigent les utilisateurs vers des sites Web de phishing où ils sont invités à saisir leurs informations personnelles ou financières.
Les entreprises les plus souvent ciblées par ces escroqueries sont :
- Microsoft (51%) : Les services comme SharePoint et OneDrive sont souvent usurpés.
- DocuSign (31%) : Utilisé pour signer des documents en ligne.
- Adobe (15%) : Principalement avec Acrobat et ses services associés.
Depuis la pandémie de Covid-19, l’utilisation massive des QR codes pour le transfert sans contact d’informations a augmenté, rendant ces attaques encore plus courantes. Les QR codes sont devenus omniprésents dans la vie quotidienne, notamment pour les menus de restaurants, les billets d’événements, et même les paiements.
Quelques mesures de sécurité
Pour se protéger contre ces attaques, il est très important de suivre quelques bonnes pratiques de sécurité :
- Vérification de l’Authenticité : Toujours vérifier la source avant de scanner un QR code.
- Utilisation de Scanners Sécurisés : Utiliser des applications de scan de QR codes qui intègrent des fonctionnalités de sécurité.
- Éducation et Sensibilisation : Former les employés aux risques liés aux QR codes et aux méthodes de phishing.
Les QR codes peuvent être très pratiques, mais ils présentent également des risques importants si utilisés de manière malveillante. Soyez vigilant et informé pour éviter de tomber dans le piège du phishing.