Pour gérer vos consentements :

Cybersécurité : attention aux QR codes dans les PDF

Les entreprises sont de plus en plus ciblées par des QR codes frauduleux intégrés dans des documents PDF joints à des e-mails.

Dans une étude,  l’éditeur de solutions de sécurité Barracuda Networks avait alerté sur la recrudescence de ce type d’attaques.


« Environ 1 boîte mail sur 20 a été la cible d’attaques par QR code lors du dernier trimestre 2023. Si on utilise des méthodes traditionnelles de filtrage des e-mails, ces attaques sont difficiles à détecter. De plus, elles éloignent les victimes des systèmes de l’entreprise et les incitent à utiliser un appareil personnel (téléphone, iPad, etc.) qui n’est pas protégé par les logiciels de sécurité que l’entreprise a mis en place.» précise l’étude.

Les QR codes pointent vers des sites de phishing

On connaissait les QR codes dans les e-mails eux-mêmes, mais les placer dans des PDF les rend beaucoup plus difficiles à détecter. Les destinataires sont redirigés vers un site Web de phishing conçu pour capturer leurs identifiants de connexion.

Microsoft est l’entreprise la plus usurpée dans les escroqueries enregistrées, y compris ses services SharePoint et OneDrive, avec 51 %, suivie de DocuSign avec 31 % et Adobe avec 15 %.

Les banques Santander, HSBC, ainsi que le National Cyber Security Centre (NCSC) du Royaume-Uni et la Federal Trade Commission des États-Unis ont tous mis en garde contre l’utilisation de QR codes dans des attaques de phishing sophistiquées, a rapporté le Financial Times.

Les escroqueries ont augmenté avec l’augmentation massive de l’utilisation des QR. codes depuis la pandémie de Covid-19, lorsqu’ils étaient utilisés pour le transfert sans contact d’informations allant des codes d’enregistrement aux menus des restaurants.

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago