Une nouvelle arnaque par mail au QR Code a vu le jour. Elle fait des ravages en France. Il faut donc faire très attention !
Cela fait plusieurs années déjà que la technologie ne cesse d’évoluer. Son avancée est inarrêtable et les escrocs n’hésitent pas à en profiter. Certains ont mis au point une nouvelle arnaque par mail au QR Code dont il faut se méfier.
Une arnaque par mail très dangereuse
C’est une nouvelle campagne de pishing au QR Code qui inquiète les autorités. Les entreprises de cybersécurité Sekoia et Vade ont décidé de lancer l’alerte au sujet d’une arnaque par mail qui peut clairement fait des ravages.
Plusieurs entreprises ont d’ailleurs eu connaissance de cette arnaque par mail. De son côté, la société Sekoia a décidé de partager un rapport en octobre pour prévenir les potentielles victimes des escrocs.
Elle n’a pas hésité à mettre en lumière la façon d’opérer des escrocs dans le but d’arnaquer plusieurs personnes. Sekoia a révélé que les entreprises étaient prises pour cible par trois campagnes d’hameçonnage à l’aide d’un QR Code.
Les arnaqueurs veulent alors cibler les victimes grâce à leur messagerie professionnelle qui concerne la suite Microsoft Office 365. Sachez d’ailleurs que cette arnaque au mail se poursuit toujours en ce moment.
C’est à l’aide de la plateforme de kit de phishing baptisé « Dadsec » que les arnaqueurs ont pu mettre au point leur escroquerie. Nos confrères de Numerama ont d’ailleurs donné plus d’infos au sujet de cette fameuse plateforme.
Les sociétés prises pour cible
Le média a rapporté : « Elle permet de fabriquer un faux site — en l’occurrence une copie de Microsoft 365 — avec le QR code associé ». Avant de préciser qu’il était « possible d’ajouter le logo de l’entreprise ciblée pour ajouter pour donner plus de légitimité au mail ».
Et de souligner que « l’objet des messages peut être une prétendue transaction financière ou un rapport comptable. Le site frauduleux sera généralement en anglais, car les pirates n’ont pas pris la peine de traduire ».
Une nouvelle arnaque par mail très bien rodée qui fait rage en France. Les analystes de Sekoia ont d’ailleurs donné plus d’infos au sujet de cette tentative de pishing. Ils ont confié : « Le principal intérêt d’un QR code est qu’il permet de contourner les authentifications à multifacteurs« .
En clair, la plateforme d’arnaque va se mettre entre l’utilisateur et le service Microsoft. Lorsque la personne concernée voudra s’identifier dans le but de consulter un document, elle va recevoir une page d’authentification.
C’est à ce moment-là que le site entre en jeu. En effet, elle va faire « office de relais », entre la victime et Microsoft. Ainsi, l’arnaqueur pourra récupérer des infos qui lui permettront de se connecter sur le compte de la cible.
« Les entreprises sont de plus en plus armées »
L’arnaqué verra alors ses identifiants volés par les escrocs. Une arnaque par mail au QR Code qui peut clairement faire de gros dégâts. D’autant plus que Sekoia a indiqué que les arnaqueurs visaient principalement le secteur de la finance.
Le but ? Vendre des identifiants ou encore des documents dans le but de gagner énormément d’argent. Dans une interview accordée à Numerama, plusieurs experts ont pris la parole sur cette affaire.
Ils ont indiqué à nos confrères : « Les entreprises sont de plus en plus armées pour bloquer le phishing ordinaire. Les cybercriminels passent désormais par de nouveau procédés ».
Et ce, « pour contourner les méthodes d’authentifications à multifacteurs. On rencontre des plateformes de kit de phishing aujourd’hui très populaires qui fournissent tous les pièges en mains aux cybercriminels ».
Pour faire face à cette arnaque par mail, il faut à tout prix vérifier l’URL du site en question. Si vous avez un doute, il ne faut surtout pas rentrer vos coordonnées. Si vous êtes tombés dans le piège, prévenez vos collègues.