Les escroqueries par hameçonnage utilisant des codes QR sont en forte augmentation dans le pays. Au cours des 14 derniers jours, plus de 2000 de ces emails ont été envoyés à plus de 1100 clients. Découvrez comment ces escroqueries fonctionnent.
Les codes QR : Un outil puissant pour les escrocs
Comme quelqu’un l’a dit, la technologie est un serviteur utile mais un maître dangereux. Cela se vérifie de nos jours. Les codes QR sont l’un des meilleurs moyens de payer, mais c’est aussi un excellent outil pour les escrocs.
Selon un rapport publié par une entreprise de cybersécurité, les hackers ont trouvé de nouvelles façons d’utiliser les codes QR dans des campagnes de hameçonnage.
Comment fonctionne cette nouvelle campagne de hameçonnage ?
La nouvelle attaque de hameçonnage semble être une mise à jour authentique et est envoyée aux gens via des emails. Le message informe les destinataires que leur authentification de compte expirera bientôt pour éviter les interruptions de mail, ce qui nécessite une réauthentification.
Cette campagne est très dangereuse car ces messages contiennent le logo légitime d’une entreprise. Ces changements sont effectués en fonction de l’entreprise ciblée, ce qui rend l’attaque de hameçonnage plus légitime et personnalisée.
Pourquoi cette méthode est-elle si efficace ?
Les rapports indiquent que la formule est simple : ajouter le logo de l’entreprise, ajouter le nom de la victime et les inciter à mettre à jour leur authentification avant de rencontrer des problèmes avec leur email.
Lorsque les utilisateurs scannent le code QR, ils sont dirigés vers un site de récolte de données d’identification. Comme ces attaques jouent sur l’urgence en suggérant que l’accès à l’email sera modifié, les utilisateurs peuvent être enclins à agir rapidement.
Pourquoi les utilisateurs se laissent-ils piéger ?
Il faut noter que l’utilisation du code QR transmet également une couche de confiance car les utilisateurs finaux sont habitués à utiliser les codes QR – une technologie familière, notamment avec la montée des paiements numériques dans un pays comme l’Inde.
Le message demande ensuite aux utilisateurs de scanner un code QR qui ouvre la porte à la compromission de l’appareil avec une menace potentielle.
Comment se protéger ?
Les utilisateurs doivent toujours traiter les emails et messages affichant une urgence avec prudence et éviter de scanner le code QR. Vérifiez attentivement le message pour toute adresse email suspecte et les fautes d’orthographe pour vérifier la véracité du message.
Les caractéristiques des attaques de hameçonnage
| Caractéristique | Description |
|---|---|
| Utilisation de logos légitimes | Ajoute une apparence authentique aux emails |
| Personnalisation des messages | Adapte le contenu en fonction de l’entreprise ciblée |
| Urgence dans le message | Incite les utilisateurs à agir rapidement |
| Redirection via QR code | Mène à des sites de récolte de données d’identification |
| Confiance dans la technologie QR | Exploite la familiarité des utilisateurs avec les codes QR |
Conclusion : Restez vigilant !
Les escroqueries par hameçonnage utilisant des codes QR ne cessent de croître. En restant informé et vigilant, vous pouvez éviter de devenir une victime. Toujours vérifier la légitimité des messages avant d’agir, et surtout, ne jamais scanner un code QR provenant d’un email suspect.
Ensemble, nous pouvons combattre ces cybercriminels et protéger nos informations personnelles. Restez informé, restez en sécurité !
