Les entreprises sont de plus en plus ciblées par des QR codes frauduleux intégrés dans des documents PDF joints à des e-mails.
Dans une étude, l’éditeur de solutions de sécurité Barracuda Networks avait alerté sur la recrudescence de ce type d’attaques.
« Environ 1 boîte mail sur 20 a été la cible d’attaques par QR code lors du dernier trimestre 2023. Si on utilise des méthodes traditionnelles de filtrage des e-mails, ces attaques sont difficiles à détecter. De plus, elles éloignent les victimes des systèmes de l’entreprise et les incitent à utiliser un appareil personnel (téléphone, iPad, etc.) qui n’est pas protégé par les logiciels de sécurité que l’entreprise a mis en place.» précise l’étude.
On connaissait les QR codes dans les e-mails eux-mêmes, mais les placer dans des PDF les rend beaucoup plus difficiles à détecter. Les destinataires sont redirigés vers un site Web de phishing conçu pour capturer leurs identifiants de connexion.
Microsoft est l’entreprise la plus usurpée dans les escroqueries enregistrées, y compris ses services SharePoint et OneDrive, avec 51 %, suivie de DocuSign avec 31 % et Adobe avec 15 %.
Les banques Santander, HSBC, ainsi que le National Cyber Security Centre (NCSC) du Royaume-Uni et la Federal Trade Commission des États-Unis ont tous mis en garde contre l’utilisation de QR codes dans des attaques de phishing sophistiquées, a rapporté le Financial Times.
Les escroqueries ont augmenté avec l’augmentation massive de l’utilisation des QR. codes depuis la pandémie de Covid-19, lorsqu’ils étaient utilisés pour le transfert sans contact d’informations allant des codes d’enregistrement aux menus des restaurants.
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…