Premier cas d'hameçonnage utilisant un code-barres 2D

Vade Retro, spécialiste français de la protection des boîtes de messagerie, a... (PHOTO DAVID BOILY, ARCHIVES LA PRESSE)

Agrandir

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Partage

Partager par courriel
Taille de police
Imprimer la page
Agence France-Presse
Paris

Vade Retro, spécialiste français de la protection des boîtes de messagerie, a annoncé lundi avoir détecté le premier cas de courriel frauduleux utilisant un code-barres 2D (QR Code).

L'approche est innovante, car le courriel se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel hameçonnage (message frauduleux faisant croire à la victime qu'elle s'adresse à un tiers de confiance) par un outil de détection classique, a décrit Vade Retro.

Le courriel en question a en outre tout pour tromper la vigilance, car il s'appuie sur l'usurpation de l'image d'un opérateur national, proposant au destinataire un remboursement consécutif à une facture payée, pour lequel il est invité à scanner le code.

Derrière le code-barres 2D se trouve, selon Vade Retro, une page d'hameçonnage hébergée sur un site Wordpress non mis à jour qui a été piraté par le pirate pour y installer sa page falsifiée.

La victime est ainsi incitée à renseigner son identifiant et mot de passe légitime de compte chez l'opérateur usurpé, mais l'action renvoie systématiquement un message d'erreur, tandis que le pirate a cependant bien récupéré la combinaison mot de passe-identifiant.

Interrogé par l'AFP, l'opérateur usurpé a confirmé être avoir été informé de cette nouvelle technique qui a pu être bloquée à temps avant qu'il n'y ait eu le moindre impact sur les clients.




publicité

publicité

Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

publicité

publicité

Autres contenus populaires

publicité

image title
Fermer