Les achats en ligne étant rapidement devenus la norme ces dernières années, les cybercriminels utilisent désormais fréquemment fausses notifications de livraison comme appât dans leurs escroqueries.
Cela a du sens car ceux qui achètent en ligne peuvent parfois oublier un colis ou manquer un appel d’un coursier comme FedEx ou UPS.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kaspersky, une nouvelle escroquerie par hameçonnage se faisant passer pour DHL circule actuellement en ligne. Cependant, ce qui distingue cette campagne, c’est la façon dont les cybercriminels utilisent Codes QR pour éviter la détection.
Comme pour les autres campagnes de phishing, celle-ci commence par un e-mail qui semble provenir de DHL. Alors que l’adresse e-mail de l’expéditeur est un ensemble de mots aléatoires (un drapeau rouge à surveiller), le corps de l’e-mail est assez convaincant et comprend le logo de l’entreprise ainsi qu’un faux numéro de commande et le reçu d’un colis.
Le message lui-même explique qu’une commande est arrivée au bureau de poste local du destinataire mais que le coursier n’a pas été en mesure de la livrer en personne. Habituellement, ces types de e-mails d’hameçonnage comporterait un lien pour « résoudre le problème », mais cette fois, les cybercriminels responsables ont utilisé un code QR (avec le logo DHL) et pour une bonne raison.
La totalité de la meilleurs services de messagerie recherche automatiquement les liens malveillants dans les messages pouvant mener à des sites de phishing ou à des logiciels malveillants. Cependant, beaucoup d’entre eux ne peuvent pas encore rechercher les codes QR malveillants, c’est pourquoi les cybercriminels ont commencé à les utiliser plus fréquemment dans leurs stratagèmes.
Passer d’un écran plus grand à un plus petit
Outre le contournement des solutions de sécurité des e-mails, cette campagne utilise également des codes QR pour faciliter la tromperie des utilisateurs une fois qu’ils arrivent sur la page de phishing des cybercriminels.
Selon Kaspersky, l’idée semble être qu’une victime ouvre l’e-mail de phishing sur son ordinateur, puis bascule sur son smartphone pour scanner le code QR. En conséquence, le site malveillant s’ouvrira sur un écran plus petit où signes d’hameçonnage sont plus difficiles à repérer. Par exemple, sur les appareils mobiles, les URL ne sont pas entièrement visibles, ce qui les rend plus difficiles à inspecter.
Si un utilisateur scanne le code QR dans le faux e-mail de DHL, il est redirigé vers un site Web avec un petit texte et informé que son colis arrivera dans 1 à 2 jours, mais pour le recevoir, il devra entrer son prénom. , nom et adresse. Bien que cela ne soulève aucun soupçon, la page suivante leur demande de partager leurs coordonnées bancaires ou de carte de crédit pour payer la livraison. Il convient de noter que DHL exige en fait le paiement des livraisons à l’avance, ce qui en fait un autre drapeau rouge.
Étant donné que facturer la carte après avoir collecté ses détails serait un cadeau mort, les cybercriminels à l’origine de cette campagne envisagent plus probablement de vendre les données de paiement qu’ils ont collectées sur le toile sombre à une date ultérieure.
Comment rester en sécurité lors de la numérisation de codes QR
Quand l’ingénieur japonais Masahiro Hara a eu l’idée des codes QR en 1994, il les a créés pour une utilisation dans la fabrication automobile afin de faciliter le suivi des pièces automobiles dans les usines. Il n’a jamais voulu qu’ils soient aussi omniprésents ou utilisés pour les paiements.
Maintenant, cependant, les codes QR sont devenus un incontournable en ligne et dans le monde réel dans des endroits comme les cafés et les restaurants. Malgré le risque qu’un code QR puisse vous emmener sur n’importe quel site Web en ligne et même sur des sites dangereux, de nombreux utilisateurs ne réfléchissent même pas avant de les scanner. Cette escroquerie par hameçonnage et d’autres utilisent cela à leur avantage pour duper les utilisateurs sans méfiance.
Pour cette raison, vous devez toujours inspecter l’URL d’un code QR avant de vous rendre sur un site Web. Pour vous faciliter la tâche, Kaspersky propose une application gratuite pour Android et iOS appelée Analyseur QR de Kaspersky (s’ouvre dans un nouvel onglet) qui vous dira si un code QR pointe vers un site dangereux. De même, en compétition antivirus fabricant Sophos a créé sa propre application de scanner de code QR appelée Intercepter X qui offre la même fonctionnalité.