LEBIGDATA.FR I.A, Cloud & Cybersécurité
La menace du phishing s'est métamorphosée, prenant la forme d'une technique insidieuse impliquant l'usage de QR Code. Ce stratagème sournois menace l'intégrité des communications électroniques dans les entreprises à travers la France.
Les experts en cybersécurité ont identifié une campagne d'hameçonnage qui intègre un QR code. Cette nouvelle approche cible spécifiquement des entreprises françaises, et il est essentiel de comprendre les risques associés.
L'émergence alarmante du Phishing par QR Code
Les acteurs de la cybersécurité ont récemment identifié une vague de phishing par QR Code, qui met en péril de nombreuses entreprises françaises. Ainsi, les experts de chez Sekoia et Vade ont émis des avertissements sérieux à ces organisations, leur conseillant la plus grande prudence. Or, selon un rapport de Sekoia publié en octobre, la stratégie adoptée par ces criminels est astucieusement conçue.
D'ailleurs, trois campagnes de phishing par QR Code se sont démarquées par leur persistance et leur ciblage précis des e-mails professionnels associés à Microsoft Office 365. En effet, ces criminels utilisent « Dadsec », un outil notoire de phishing, pour créer des copies convaincantes de Microsoft 365, enrichies d'un QR Code fallacieux. Par conséquent, l'introduction du logo de l'entreprise ciblée confère au courriel un air de crédibilité fallacieux. Souvent, ces e-mails frauduleux invoquent des transactions financières ou des comptes rendus comptables, et sont rédigés en anglais, trahissant leur caractère suspect.
Les nouvelles menaces en ligne : découvrez les tactiques trompeuses des cybercriminels innovants
L'objectif du phishing par QR Code est sournois : il cherche à déjouer les sécurités en place, comme la double authentification. Les spécialistes de Sekoia expliquent que le QR Code constitue un moyen détourné. Il permet d'intercepter les jetons de connexion entre l'utilisateur et Microsoft. Quand la victime tente de s'authentifier pour accéder à un document, le site malveillant intercalé subtilise ce jeton et, par conséquent, les identifiants de connexion.
Les premières victimes de cette campagne de phishing par QR Code sont les entreprises du secteur financier. Les motivations sont claires : fraude, vente d'identifiants, vol de documents ou escroqueries en tout genre pour se remplir les poches. Ces assauts illustrent une évolution dans la stratégie des cybercriminels. Ils visent à surpasser les mesures de protection, notamment la double authentification.
Les experts alertent sur le renforcement des entreprises contre le phishing traditionnel. Pourtant, les cybercriminels innovent avec de nouvelles méthodes. Ils utilisent des kits de phishing qui facilitent grandement la mise en place de leurs manigances.
Le conseil des experts reste inchangé face au phishing par QR Code. Il est essentiel de vérifier l'URL du site. Ne cliquez pas en cas de doute et vérifiez auprès d'un collègue si un message semble inhabituel.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
