Actualités

QR-Codes : le FBI alerte sur une campagne de phishing avec ex-filtration de données !

Relayée par l’Internet Crime Complaint Center (IC3) depuis le 18 Janvier 2022, l’information incite à la prudence : le FBI (Federal Bureau of Investigation – Etats-Unis) met en garde sur une campagne de phishing exploitée par des cyber-attaquants. Relative à l’usage de QR-Codes, elle détourne ces derniers en les tronquant pour mieux y instiller du code malveillant.

 

 

Une victime scanne ce qu’elle pense être un code légitime, mais le code falsifié dirige les victimes vers un site malveillant, qui les invite à entrer des informations de connexion et des informations financières. L’accès à ces informations sur les victimes donne au cybercriminel la possibilité de voler des fonds via les comptes des victimes. Les codes QR malveillants peuvent également contenir des logiciels malveillants intégrés, permettant à un criminel d’accéder à l’appareil mobile de la victime et de voler l’emplacement de la victime ainsi que des informations personnelles et financières. Le cybercriminel peut exploiter les informations financières volées pour retirer des fonds des comptes des victimes“, indique le communiqué officiel de l’IC3.

Quelques recommandations sont donc émises pour tenter de se prémunir de ces cyber-attaques, toujours en cours :

  • Une fois le QR-Code scanné, vérifier l’URL jointée (correspondance avec le site ou application dédié(e)),
  • Cas des QR-Code physiques (papier) : vérifier qu’il n’a pas été tronqué (autocollant),
  • Privilégier un téléchargement d’une application mobile en mode traditionnel (e-boutique) et non via QR-Code,
  • Vérifier les informations auprès des personnes et entreprises pour les situations de paiements ou conversations,
  • Privilégier les paiements depuis une URL et non directement depuis un QR-code (accès-site).

 

Message à l’attention, en primeur, des résidents américains, il n’est cependant pas impossible que ces exploits puissent être applicables, outre-Atlantique, à l’heure où l’expansion du QR-Code pour les fonctionnalités de partage social voire de paiement, en passant prochainement par Mon Espace Santé concernant la France et dans le domaine de la eSanté, ne désemplit pas… A veiller !

 

 

 

Source : IC3 – 18 Janvier 2022 – QR-Codes : campagne de phishing, redirection-URL frauduleuse.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6