Phishing : contourner les défense avec des codes QR

Email de phishing : contourner les défenses avec des codes QR

Des emails de phishing utilisent des codes QR pour contourner les défenses et voler les noms d’utilisateur ainsi que les mots de passe Microsoft 365 des victimes. 

Une technique de plus en plus exploitée par les cybercriminels

Les codes QR ont moins de chances d’être détectés par les défenses de cybersécurité que les liens ou les pièces jointes. Les cybercriminels tentent alors de les exploiter.

Les cybercriminels envoient des emails de phishing contenant des codes QR dans une campagne conçue pour collecter les informations de connexion pour les applications Cloud Microsoft 365.

Les cybercriminels ciblent notamment les noms d’utilisateur et les mots de passe des services Cloud d’entreprise comme Microsoft 365. Ces données seront exploitées pour lancer des attaques de malware / ransomware. Les hackers peuvent également vendre des identifiants de connexion volés à d’autres pirates.

Le hameçonnage avec un code QR ou le quishing

Récemment, des hackers ont  envoyé des centaines d’emails de phishing qui tentaient d’utiliser des codes QR. Ces derniers ont été conçus pour contourner les protections des emails et voler les informations de connexion. C’est ce qu’on appelle une attaque de quishing.

Les chercheurs en cybersécurité d’Abnormal Security ont documenté cette campagne. Ils ont constaté que les protections de sécurité de messagerie standard comme les scanners d’URL ne détectent aucune indication d’une pièce jointe ou d’un lien suspect dans le message.

La campagne est exécutée à partir de comptes de messagerie précédemment compromis. Cela permet aux attaquants d’envoyer des emails à partir de comptes utilisés par de vraies personnes dans de vraies entreprises pour ajouter une aura de légitimité aux courriers.

Les victimes ouvriront ainsi les emails en toute confiance. Néanmoins, les chercheurs ne savent jusque là comment les attaquants prennent initialement le contrôle des comptes qu’ils utilisent pour distribuer les emails de phishing.

Mode de fonctionnement

Phishing : contourner les défense avec des codes QR

Les emails de phishing contiendraient un message vocal du propriétaire du compte de messagerie utilisé. La victime potentielle est invitée à scanner un code QR afin d’écouter l’enregistrement. Tous les codes QR analysés ont été créés le jour même de leur envoi.

L’utilisation de la méthode des codes QR permet de contourner plus facilement les protections de messagerie. Mais la victime doit suivre de nombreuses étapes supplémentaires avant d’atteindre le point où elle pourrait donner par erreur ses identifiants de connexion aux cybercriminels.

Cependant, si la victime ne soupçonne pas d’activité suspecte, elle suivra les instructions et peut finir par se faire voler ses données personnelles. Afin de rester à l’abri des emails de quishing, les utilisateurs doivent être extrêmement prudents face aux codes QR présentés dans des messages

La prudence reste de mise même si les courriers semblent provenir de contacts connus. L’application de l’authentification multifacteur aux comptes Microsoft 365 peut également aider à protéger les informations de connexion contre le vol.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest