Méfiez-vous des documents PDF que vous recevez par e-mail, en particulier s’ils contiennent des codes QR. Barracuda constate une augmentation considérable des attaques d’hameçonnage utilisant des codes QR.
Les chercheurs de Barracuda ont découvert une tendance frappante dans les attaques d’hameçonnage utilisant des codes QR. Entre juin et septembre 2024, plus d’un demi-million de e-mails contenant des pièces jointes PDF avec des codes QR intégrés ont été détectés. Cette technique, également connue sous le nom de « quishing », diffère des attaques précédentes dans lesquelles les codes QR étaient intégrés directement dans le texte des e-mails.
Nouvelle tactique
Les attaquants envoient des documents PDF simples, souvent d’une ou deux pages seulement, en pièces jointes dans des e-mails d’hameçonnage. Ces documents ne contiennent qu’un code QR, sans aucun autre lien suspect ou fichier intégré. L’objectif est d’inciter les utilisateurs à scanner le code QR avec leur téléphone portable et de les rediriger vers un site web d’hameçonnage conçu pour voler leurs données de connexion.
Selon les chercheurs, plus de la moitié des cas (51 %) imitent Microsoft, suivi par des sociétés telles que DocuSign (31 %) et Adobe (15 %). Parfois, les criminels se font passer pour le service des ressources humaines de l’entreprise de la victime. Les attaques visent divers secteurs tels que la finance, les soins de santé et l’éducation, où des données sensibles sont traitées.
Bien caché
Cette méthode pose un défi majeur aux systèmes traditionnels de sécurité des e-mails, car il n’y a pas de liens directs ou de fichiers suspects à analyser. De plus, les employés scannent souvent les codes QR à l’aide d’un appareil personnel qui est moins sécurisé que le réseau de l’entreprise. Cela permet de contourner les mesures de sécurité existantes et rend plus difficile le suivi ou le blocage des attaques.
Adam Khan, vice-président des opérations de sécurité mondiales chez Barracuda, conseille aux entreprises de mettre en œuvre une sécurité multicouche des e-mails soutenue par une technologie d’IA avancée. Ces systèmes devraient non seulement analyser les liens et les pièces jointes, mais aussi examiner les éventuelles tentatives d’usurpation d’identité dans ces pièces jointes. Il souligne également l’importance de sensibiliser les utilisateurs aux risques liés à la numérisation de codes QR inconnus et de configurer correctement les filtres de messagerie et l’authentification multifactorielle.
Ces conclusions soulignent l’importance d’évaluer et de renforcer en permanence les stratégies de sécurité afin de garder une longueur d’avance sur les nouvelles tactiques d’hameçonnage.