Un QR Code dans un email de phishing

Le par  |  8 commentaire(s)
Kindle Android QR Code

Une tactique classique pour du phishing mais avec un petit côté novateur avec l'emploi d'un QR Code.

Spécialiste de la protection des boîtes de messagerie dont contre le phishing, Vade Retro estime qu'il s'agit d'une première. Dans un email de phishing, il a été constaté un QR Code qui a pris la place du traditionnel lien piégé.

Ce spécimen était prétendument envoyé par un opérateur français dont la couleur orange a été usurpée. L'email de phishing faisait croire à un remboursement suite au paiement d'une facture. Du classique en somme.

La petite innovation était donc l'utilisation d'un QR Code pour mener à une page de phishing hébergée sur un site Wordpress qui avait été piraté. Il était alors demandé à la victime de renseigner ses identifiants (nom d'utilisateur et mot de passe) chez l'opérateur en question.

email-phishing-qr-code

" L'approche est innovante car l'email se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel phishing par un outil de détection classique ", écrit Vade Retro. " Cette nouvelle menace s'adapte parfaitement au monde du mobile qui est une cible prisée des cybercriminels. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1903785
Putain mais c'est fou !
Le #1903787
Oui, il faut vraiment faire gaffe à tout
Le #1903789
Ca m'étonne qu'ils n'y pensent que maintenant ...

Ca fait des années que l'on peut créer facilement des QR codes
Le #1903790
FRANCKYIV a écrit :

Ca m'étonne qu'ils n'y pensent que maintenant ...

Ca fait des années que l'on peut créer facilement des QR codes


Oui j'en faisais il y a plusieurs années. Après, faut avoir l'esprit tordu pour penser comme eux
Le #1903796
Original, ils attraperont peut-être quelques personnes de plus de cette manière
Le #1903812
Heureusement, ceux qui savent ce qu'est un QR-code et qui savent le flasher sont un peu plus au fait de ce genre d'attaque
Anonyme
Le #1903823
Et même si on se laisse avoir par le QR Code, l'arrivée sur une page nous demandant identifiant et mot de passe devrait nous mettre la puce à l'oreille.
Le #1903860
Parfois, nul besoin de techniques sophistiquées pour "capturer" ses proies, des fois, des trucs tout bêtes et du monde tombe dans le panneau ....
Là, forcément, certains vont être tentés de flirter avec le QR Code, mais là, tant pis pour eux, ils sont prévenus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]