Accès E-Business

NATIC Magazine | E-Business

E-Business : Actualité Scientifique, Technologique et Internationale

Publié dans Cybercriminalité

Le QR Code peut dissimuler une nouvelle forme de phishing

mardi, 14 juin 2016 20:12 Écrit par  Erick Haehnsen | Expo protection
Selon, Vade Retro, un éditeur français spécialisé dans la protection des messageries électroniques, des pirates viennent de commencer à utiliser le QR Code dans un email de phishing pour tromper la vigilance des utilisateurs. Objectif : dérober leur identifiant et mot de passe.     La force de cette nouvelle forme d'attaque, c'est de se passer de lien vers la page de phishing. © Vade Retro

Chacun connaît les QR Code, ces carrés d'éléments graphiques sur fond blanc qui contiennent code-barres en deux dimensions, appelé datamatrix. Aujourd'hui, certains de ces innocents dessins pourraient bien être infectés par des codes malicieux. C'est, en tous cas, ce que vient de découvrir Vade Retro, un éditeur français spécialisé dans la protection des messageries électroniques, au travers des 250 millions de boîtes d'emails qu'il protège. En effet, caché dans un email, il a détecté un premier cas de phishing utilisant un QR Code. L’approche est innovante car l’email se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel phishing par un outil de détection classique. De plus, l’email a tout pour tromper la vigilance : il s’appuie tout d’abord sur l’usurpation de l’image d’un opérateur français très connu et propose surtout à son destinataire un remboursement consécutif à une facture payée.

Au prime abord, cet email n’est qu’un email de phishing très bien présenté. Il en reprend tous les codes : l’usurpation d’une marque très connue de son expéditeur, un contenu adapté pour tromper la vigilance de son destinataire, etc. La nouveauté réside dans l’utilisation d’un QR Code pour dissimuler une page de phishing. En effet, l’email se présente sous la forme d’une image ne proposant pas de lien. L’email s’affranchit ainsi de beaucoup de barrières de protection censées alerter de l’existence de liens, potentiellement frauduleux.

C'est donc derrière ce QR Code que se trouve la page de phishing hébergée sur un site Wordpress non mis à jour qui a été hacké par le pirate pour y installer sa page falsifiée. Sur cette page, la victime est ainsi incitée à renseigner son identifiant et mot de passe légitimes de compte chez l’opérateur usurpé. Une fois exécutée, l’action renvoie systématiquement un message d’erreur. Toutefois, le hacker en a bien sûr profité pour récupérer la combinaison mot de passe – identifiant.

Il peut ensuite aller dérober toutes les données personnelles de la victime en se loguant à son compte légitime chez l’opérateur d'email. Le hacker peut tenter d’utiliser l’identifiant et le mot de passe de la victime sur d’autres sites puisqu’il est avéré que les mêmes identifiants sont généralement utilisés sur de nombreux comptes différents.

Une nouvelle menace ? Cette nouvelle menace est donc bien réelle. D’autant qu’elle s’adapte parfaitement au monde du mobile qui est une cible prisée des cybercriminels, puisqu’elle ne bénéficie pas de toutes les protections mises en place dans le cadre professionnel… Sur le mobile, ce type d’attaque peut être utilisé pour dérober des identifiants et mots de passe mais aussi pour injecter des malwares ou encore faire télécharger des applications frauduleuses, de type bancaire par exemple.

Reste que cette nouvelle forme d'attaque est déjà identifiée sur la plate-forme gratuite de détection des URL proposée par Vade Retro [http://www.isitphishing.org/]. En cas de doute sur une URL, Isitphishing.org permet, en un clic, de vérifier la légitimité d’un lien. « L’email est la porte d’entrée préférée des pirates sur les réseaux, rappelle Georges Lotigier, PDG de Vade Retro. 91% des attaques informatiques utilisent la technique du phishing. Face à des défenses qui s’organisent, les cybercriminels innovent sans cesse pour trouver de nouvelles parades et franchir les barrières de protection. Ce cas est une vraie illustration de l’agilité des cybercriminels. » En effet, cette nouvelle attaque est très cohérente car, pour l'essentiel, l’absence de lien dans l’email est une parade à nombre d’outils de détection classiques.

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Lu 967 fois
Évaluer cet élément
(0 Votes)

Laissez un commentaire