Campagnes de phishing par QR codes, place à l’accélération

Depuis fin 2022, le Centre de recherche avancée (ARC) de Trellix a constaté une forte augmentation des attaques de phishing via QR codes. Beaucoup de pays sont à ce jour touchés, bien que ce ne soit pas encore le cas de la France. Voici ce que les chercheurs de l’ARC ont constaté :

Campagne 1 : Attaque phishing de comptes Microsoft via QR code

Depuis la mi-mai 2023, une nouvelle technique d’attaque de phishing sévit et cible les comptes Microsoft. Son originalité, elle utilise un QR code, ce qui lui permet d’échapper à la vigilance des systèmes de sécurité qui se basent uniquement sur la détection de texte et d’URL.

Plus en détails :

• Le mail suspect contient simplement du texte et un QR code, tous les deux sous forme d’images, tandis que l’objet du mail appelle les destinataires à procéder d’urgence à une authentification multifactorielle, par exemple, en annonçant une « Mise à jour de la sécurité 2FA (Authentification à deux facteurs) ». Les destinataires sont alors invités à scanner le QR code avec leur téléphone portable.
• Cette campagne a touché plusieurs secteurs stratégiques, dont l’énergie, la finance, les télécommunications, l’informatique, les soins de santé, les transports et l’industrie.
• Les pays actuellement touchés sont : les États-Unis, le Qatar, le Danemark, la Suède, l’Australie, l’Afrique du Sud, Abu Dhabi, le Pakistan, l’Inde, Singapour et la Chine.

Campagne 2 : Fausse campagne d’aides gouvernementales en Chine à base de codes QR

Cette campagne de phishing qui utilise également des QR codes intégrés à des mails redirige cette fois vers un site d’hameçonnage copie du réseau bancaire “China Union Pay” afin de récupérer une aide octroyée par le gouvernement chinois.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.