Une attaque par phishing utilise un QR Code

La société de cybersécurité Cofense a révélé, le 16 août 2023, avoir identifié une campagne de phishing utilisant des QR Code, la première de cette ampleur selon les chercheurs. Lancée en mai 2023, elle comporte plus de 1 000 courriels frauduleux personnalisés, dont 29% envoyés aux salariés d’une grande compagnie énergétique américaine. Les autres cibles : des entreprises de l’industrie manufacturière, de l’assurance, de la high-tech et des services financiers.

Les e-mails frauduleux demandaient aux salariés d’effectuer une vérification de sécurité liée à leur compte Microsoft 365. En scannant le QR Code, ils étaient redirigés vers une fausse page de connexion, permettant aux cybercriminels de dérober leurs identifiants et mots de passe. Pour rassurer les victimes, la plupart de ces liens utilisaient des adresses de redirection du moteur de recherche Bing.

Cofense note que, jusqu’ici, les attaques par phishing utilisaient peu les QR Codes, en raison de leurs interactions limitées avec les utilisateurs. Seul l’appareil mobile scannant le code peut ainsi être atteint, et une confirmation est systématiquement nécessaire pour rediriger vers le site cible du QR Code.

Selon Cofense, le QR Code présente en revanche deux avantages pour les cybercriminels. Il permet d’abord d’esquiver la plupart des filtres contre les messages malveillants et d’atteindre directement la boîte de réception. Un QR Code place par ailleurs l’utilisateur en dehors du réseau de l’entreprise et de ses protections contre le phishing. Ce qui peut, dans certains cas, faciliter l’infection.