Vade Retro, spécialiste français de la protection des boîtes de messagerie, a annoncé lundi avoir détecté le premier cas de courriel frauduleux utilisant un code-barres 2D (QR Code).
L'approche est innovante, car le courriel se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel hameçonnage (message frauduleux faisant croire à la victime qu'elle s'adresse à un tiers de confiance) par un outil de détection classique, a décrit Vade Retro.
Le courriel en question a en outre tout pour tromper la vigilance, car il s'appuie sur l'usurpation de l'image d'un opérateur national, proposant au destinataire un remboursement consécutif à une facture payée, pour lequel il est invité à scanner le code.
Derrière le code-barres 2D se trouve, selon Vade Retro, une page d'hameçonnage hébergée sur un site Wordpress non mis à jour qui a été piraté par le pirate pour y installer sa page falsifiée.
La victime est ainsi incitée à renseigner son identifiant et mot de passe légitime de compte chez l'opérateur usurpé, mais l'action renvoie systématiquement un message d'erreur, tandis que le pirate a cependant bien récupéré la combinaison mot de passe-identifiant.
Interrogé par l'AFP, l'opérateur usurpé a confirmé être avoir été informé de cette nouvelle technique qui a pu être bloquée à temps avant qu'il n'y ait eu le moindre impact sur les clients.