Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Campagnes de phishing par QR codes en accélération.
Posté par JerryG le 12/10/2023 13:00:00 Articles du même auteur



Depuis fin 2022, le Centre de recherche avancée (ARC) de Trellix a constaté une forte augmentation des attaques de phishing via QR codes. Beaucoup de pays sont à ce jour touchés, bien que ce ne soit pas encore le cas de la France. Voici ce que les chercheurs de l’ARC ont constaté :

Campagne 1 : Attaque phishing de comptes Microsoft via QR code

Depuis la mi-mai 2023, une nouvelle technique d’attaque de phishing sévit et cible les comptes Microsoft. Son originalité, elle utilise un QR code, ce qui lui permet d’échapper à la vigilance des systèmes de sécurité qui se basent uniquement sur la détection de texte et d’URL.

Plus en détails :

• Le mail suspect contient simplement du texte et un QR code, tous les deux sous forme d’images, tandis que l’objet du mail appelle les destinataires à procéder d’urgence à une authentification multifactorielle, par exemple, en annonçant une « Mise à jour de la sécurité 2FA (Authentification à deux facteurs) ». Les destinataires sont alors invités à scanner le QR code avec leur téléphone portable.

• Cette campagne a touché plusieurs secteurs stratégiques, dont l'énergie, la finance, les télécommunications, l'informatique, les soins de santé, les transports et l’industrie.
• Les pays actuellement touchés sont : les États-Unis, le Qatar, le Danemark, la Suède, l'Australie, l'Afrique du Sud, Abu Dhabi, le Pakistan, l'Inde, Singapour et la Chine.

Campagne 2 : Fausse campagne d’aides gouvernementales en Chine à base de codes QR

Cette campagne de phishing qui utilise également des QR codes intégrés à des mails redirige cette fois vers un site d’hameçonnage copie du réseau bancaire “China Union Pay” afin de récupérer une aide octroyée par le gouvernement chinois.

Plus en détails :

• Les mails suspects promettent des aides du gouvernement chinois qui seraient octroyées par le ministère des finances et incitent les destinataires à scanner un code QR pour en bénéficier.

• Si au départ les emails contenaient une pièce jointe Word dans lequel se trouvait le QR code, plus récemment le QR code a été intégré directement au mail de phishing.

• Les pays actuellement touchés par cette campagne sont : la Chine continentale, la République de Corée, Hong Kong, le Japon, les États-Unis, l'Allemagne, la Suisse, l'Australie, l'Italie, le Royaume-Uni et l'Arabie saoudite

Dans le cadre de l’utilisation croissante des QR codes à des fins malveillantes, Trellix a récemment intégré un module de détection des tentatives de phishing par le biais de codes QR dans son produit ETP. Ce module a la capacité d’analyser les images (et donc les QR codes intégrés à un mail/une pièce jointe) ainsi que les URL associées.

Vous trouverez plus de détails sur ces recherches et les conclusions du Centre de recherche avancée de Trellix (ARC).

Pour en savoir plus sur le décryptage réalisé par l’ARC de la distribution de logiciels malveillants via Microsoft Teams orchestré par l’acteur malveillant Storm-0324.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
22/11/2023 15:00:00 - League of Legends : Hwei, le visionnaire
22/11/2023 14:00:00 - Like a Dragon : Infinite Wealth, consoles
22/11/2023 13:00:00 - Les applications Google vecteurs de malwares.
20/11/2023 15:00:00 - Warhammer Age of Sigmar : Realms of Ruin, PC, PS 5, Xbox X|S
20/11/2023 14:00:00 - Les animaux virtuels et l'IA
20/11/2023 13:00:00 - Sécuriser les datacenters contre les incendies : un impératif stratégique
17/11/2023 14:00:00 - Luna, service de cloud gaming d'Amazon, en France
17/11/2023 13:00:00 - Black Friday : Attention aux arnaques.
15/11/2023 15:00:00 - Frostpunk: Beyond the Ice : gestion et de survie, sur mobile !
15/11/2023 14:00:00 - Antidote 11 : MàJ gratuite.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité