Attention, une nouvelle arnaque par mail au QR code sévit sur le territoire français. Il faut donc rester prudent pour éviter le pire.
Une nouvelle arnaque à l’horizon
Au fur et à mesure que la technologie évolue, il est de plus en plus facile pour les escrocs de procéder à leurs mauvaises habitudes. De nos jours, ils n’ont plus besoin d’aller chez nous pour nous voler, il suffit d’un petit message ou d’un appel et on peut tomber dans leurs pièges.
D’ailleurs, une toute nouvelle arnaque vient de faire surface ces derniers temps. Il s’agit de l’arnaque par mail au QR Code. Et le moins que l’on puisse dire, c’est que cette nouvelle forme d’escroquerie fait des ravages en France. Face à celle-ci, les entreprises de cybersécurité Sekoia et Vade ne sont pas restées sans rien faire et ont alerté la population.
Notons que de nombreuses entreprises ont déjà été ciblées par cette arnaque. Pour qu’on soit prudent, la société Sekoia a fait part d’un rapport en octobre et a révélé la méthode de ces arnaqueurs. Selon Sekoia, les entreprises ont été victimes de trois campagnes d’hameçonnage à l’aide d’un QR Code.
Pour que le piège réussisse, les escrocs ciblent les victimes grâce à leur messagerie professionnelle sur la suite Microsoft Office 365. Et jusqu’à présent, cette arnaque sévit toujours sur le territoire français.
Arnaque par mail avec un QR Code : les sociétés, les premières cibles
À titre informatif, c’est à l’aide d’une plateforme de kit de phishing connu sous le nom de « Dadsec » que les arnaqueurs procèdent à leur piège. D’après les informations reçues, cette plateforme est utilisée pour créer un faux site, « avec le QR code associé ». Le but des escrocs étant de copier le site de Microsoft 365 pour attirer leurs victimes.
Aussi, selon nos confrères de Numerama, il est « possible d’ajouter le logo de l’entreprise ciblée pour ajouter pour donner plus de légitimité au mail ». Il est aussi important de savoir que le mail envoyé par les arnaqueurs a comme objet de « prétendue transaction financières ». Certains utilisent aussi le « rapport comptable » pour piéger les gens.
Et en général, le site frauduleux est en anglais. Pour cause, les escrocs ne prennent pas le temps de faire la traduction.
Le but des arnaqueurs avec cette nouvelle arnaque au QR code
D’après les analystes Sekoia, le QR code a comme un rôle principal de « contourner les authentifications à multifacteurs ». Ainsi, cette plateforme créée par les fraudeurs est une sorte d’intermédiaire entre l’utilisateur et le service Microsoft. Si on veut consulter un document, alors une page d’authentification sera envoyée à l’individu.
Et c’est le début du piège des arnaqueurs. Le site se présente comme un « office de relais » entre la personne et Microsoft. De cette manière, les escrocs obtiendront des informations personnelles qu’ils peuvent s’en servir, afin de se connecter via le compte de la victime.
Par conséquent, les identifiants de la cible seront volés par les arnaqueurs.
Les entreprises ne restent pas sans rien faire
Cette nouvelle arnaque par mail au QR code peut être dangereuse puisque ce sont des infos personnelles qui sont en jeu. D’après Sekoia, cette nouvelle forme d’escroquerie cible surtout le domaine de la finance.
Leur objectif est de mettre en vente les identifiants ou des documents. Et ce, pour gagner un peu d’argent. Bien évidemment, les autorités ne sont pas restées les bras croisés face à cette arnaque qui sévit sur le territoire français.
Les experts ont évoqué ce problème au cours d’une interview accordée à nos confrères Numerama. Ils ont laissé entendre que les entreprises ne restent pas sans rien faire alors que cette nouvelle arnaque fait des ravages. Elles seraient « de plus en plus armées pour bloquer le phishing ordinaire ». Et d’ajouter que « les cybercriminels passent désormais par de nouveaux procédés ».
Leur but étant de « contourner les méthodes d’authentification à multifacteurs ». Aujourd’hui, selon les experts, il existe de nombreuses plateformes de kit de phishing qui rencontrent énormément de succès. Elles « fournissent tous les pièges en mains aux cybercriminels ».
Face à cette nouvelle arnaque, il convient de rester vigilant. Il faut procéder à une vérification de l’URL du site frauduleux. Dans le cas où vous soupçonnez quelque chose, évitez à tout prix d’y indiquer les données personnelles à votre sujet. N’hésitez pas non plus à prévenir vos collègues de travail si jamais vous êtes victime de l’arnaque.
