Un QR Code dans un email de phishing

Le par Jérôme G.  |  8 commentaire(s)
Kindle Android QR Code

Une tactique classique pour du phishing mais avec un petit côté novateur avec l'emploi d'un QR Code.

Spécialiste de la protection des boîtes de messagerie dont contre le phishing, Vade Retro estime qu'il s'agit d'une première. Dans un email de phishing, il a été constaté un QR Code qui a pris la place du traditionnel lien piégé.

Ce spécimen était prétendument envoyé par un opérateur français dont la couleur orange a été usurpée. L'email de phishing faisait croire à un remboursement suite au paiement d'une facture. Du classique en somme.

La petite innovation était donc l'utilisation d'un QR Code pour mener à une page de phishing hébergée sur un site Wordpress qui avait été piraté. Il était alors demandé à la victime de renseigner ses identifiants (nom d'utilisateur et mot de passe) chez l'opérateur en question.

email-phishing-qr-code

" L'approche est innovante car l'email se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel phishing par un outil de détection classique ", écrit Vade Retro. " Cette nouvelle menace s'adapte parfaitement au monde du mobile qui est une cible prisée des cybercriminels. "

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Rymix offline Hors ligne VIP icone 14536 points
Le #1903785
Putain mais c'est fou !
skynet offline Hors ligne VIP icone 80958 points
Le #1903787
Oui, il faut vraiment faire gaffe à tout
FRANCKYIV offline Hors ligne VIP icone 52503 points
Premium
Le #1903789
Ca m'étonne qu'ils n'y pensent que maintenant ...

Ca fait des années que l'on peut créer facilement des QR codes
skynet offline Hors ligne VIP icone 80958 points
Le #1903790
FRANCKYIV a écrit :

Ca m'étonne qu'ils n'y pensent que maintenant ...

Ca fait des années que l'on peut créer facilement des QR codes


Oui j'en faisais il y a plusieurs années. Après, faut avoir l'esprit tordu pour penser comme eux
Safirion offline Hors ligne VIP icone 40367 points
Le #1903796
Original, ils attraperont peut-être quelques personnes de plus de cette manière
skynet offline Hors ligne VIP icone 80958 points
Le #1903812
Heureusement, ceux qui savent ce qu'est un QR-code et qui savent le flasher sont un peu plus au fait de ce genre d'attaque
Anonyme
Le #1903823
Et même si on se laisse avoir par le QR Code, l'arrivée sur une page nous demandant identifiant et mot de passe devrait nous mettre la puce à l'oreille.
Anonyme
Le #1903860
Parfois, nul besoin de techniques sophistiquées pour "capturer" ses proies, des fois, des trucs tout bêtes et du monde tombe dans le panneau ....
Là, forcément, certains vont être tentés de flirter avec le QR Code, mais là, tant pis pour eux, ils sont prévenus
icone Suivre les commentaires
Poster un commentaire