En ce moment
 
 

Piratage informatique: cas de phishing utilisant un QR Code

Piratage informatique: cas de phishing utilisant un QR Code
MIKE CLARKE
 
 

Vade Retro, spécialiste français de la protection des boîtes de messagerie, a annoncé lundi avoir détecté le premier cas d'e-mail frauduleux utilisant un QR Code.

L'approche est innovante car l'e-mail se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel phishing (ou hameçonnage, un message frauduleux faisant croire à la victime qu'elle s'adresse à un tiers de confiance) par un outil de détection classique, a décrit Vade Retro.

L'e-mail en question a en outre tout pour tromper la vigilance car il s'appuie sur l'usurpation de l'image d'un opérateur national, proposant au destinataire un remboursement consécutif à une facture payée, pour lequel il est invité à scanner le code.

Derrière le QR Code se trouve, selon Vade Retro, une page de phishing hébergée sur un site Wordpress non mis à jour qui a été hacké par le pirate pour y installer sa page falsifiée.

La victime est ainsi incitée à renseigner son identifiant et mot de passe légitime de compte chez l'opérateur usurpé, mais l'action renvoie systématiquement un message d'erreur, tandis que le hacker a cependant bien récupéré la combinaison mot de passe-identifiant.

Interrogé par l'AFP, l'opérateur usurpé a confirmé être avoir été informé de cette nouvelle technique qui a pu être bloquée à temps avant qu'il n'y ait eu le moindre impact sur les clients.


 

Vos commentaires