Lundi, le spécialiste français de la protection des boites de messagerie Vade Retro a détecté dans une des 250 millions de boites qu’elle surveille le premier cas d’email frauduleux utilisant un QR Code.
Sans forcément en connaître le nom, nous savons tous ce qu’est un « QR Code », ces petits carrés pixélisés qui permettent de valider les billets de train et les préventes de concerts sans devoir les imprimer, et plus généralement qu’on prend en photo pour être redirigé automatiquement vers une page internet.
Une méthode inédite de hameçonnage
Le hameçonnage, ou « phishing » est une technique de piratage informatique dont l’objectif est la collecte de la combinaison identifiant-mot de passe, voir du numéro de carte bancaire et elle peut être considérée comme un spam. Les outils de détection classiques permettent de détecter des liens potentiellement frauduleux provenant d’une personne se faisant passer pour un tiers de confiance.
Mais dans la présente attaque, le cybercriminel a présenté son mail comme une image usurpée à un opérateur national et proposant au destinataire un remboursement consécutif à une facture payée. Le QR Code conduisait à un site présentant une page falsifiée qui incitait la victime à renseigner son identifiant et mot de passe légitime chez l’opérateur usurpé, puis présentait un message d’erreur.
Heureusement, l’opérateur en question – dont l’identité n’a pas été communiquée par l’AFP – a été informé à temps de cette nouvelle technique de piratage, ce qui a empêché le pirate d’accéder aux données personnelles des internautes grâce à sa pêche aux identifiants.
L’illustration flagrante des cyber-risques pour tous
Aujourd’hui, presque tout le monde a une adresse électronique personnelle ou du moins professionnelle. C’est en effet devenu un mode de communication indispensable non seulement pour travailler mais également pour consommer toutes sortes de biens et services. Destinées aux particuliers, les messageries électroniques ne sont pas toujours sécurisées.
C’est pourquoi le PDG de Vade Retro affirme que « l’email est la porte d’entrée préférée des pirates sur les réseaux ». Cette affaire lui fait beaucoup de publicité, et à juste titre puisque si on pense toujours à doter nos foyers de verrous et d’alarmes, les risques de cambriolage ne sont pas que physiques.
Avec l’usage en masse de l’internet, et la dématérialisation des richesses, ce sont de précieux biens tels que nos données personnelles, « l’or noir du 21ème siècle », qui sont aujourd’hui convoités par les personnes mal intentionnées.