Une campagne de phishing particulièrement vicieuse circule en ce moment sur le web. Pour récolter les informations personnelles de leurs victimes, les pirates se font passer pour le service de livraison DHL. Dans le mail qui leur est envoyé, on trouve un QR code qui amène vers la page malicieuse, ce qui permet d’éviter de passer par un lien suspect.

Sur le web, les arnaques au colis sont légion. Les excuses pour soutirer les informations personnelles et les coordonnées bancaires des victimes sont nombreuses : qu’il s’agisse de faux frais de douane ou d’une prétendue reprogrammation de livraison, les pirates font souvent preuve d’imagination pour arriver à leur fin. Seulement voilà, bien souvent, le pot aux roses est découvert par les plus sceptiques à cause du lien suspect qui accompagne l’opération.

Néanmoins, de nouveaux pirates semblent avoir trouvé la solution à ce problème. Dans un récent billet de blog, Kaspersky lève le voile sur une opération de phishing se faisant passer pour le service de livraison DHL. La méthode en elle-même est relativement classique : les pirates envoient un mail à leur victime, prétendent qu’un colis n’a pas pu leur être remis et demandent donc au destinataire de reprogrammer la livraison.

Des pirates utilisent un QR code pour camoufler leur opération de phishing

Là où cette campagne de phishing se distingue, c’est au niveau du fameux lien vers le site malicieux. Plutôt que de copier directement celui-ci dans le corps du mail ou de le camoufler derrière un bouton, les pirates ont décidé d’utiliser un QR, en demandant à leur victime de le scanner avec leur smartphone. La combine peut déjà paraître suspicieuse : pourquoi diable utiliser son smartphone pour se rendre sur un site lorsque l’on est déjà sur son PC ?

Sur le même sujet — URSSAF : gare à cette campagne de phishing qui en veut à votre compte bancaire

Ceci étant dit, dans l’hypothèse où la victime ne se pose pas cette question, la technique s’avère diablement efficace. En obligeant la victime à consulter le site de phishing sur son smartphone, les pirates profitent de l’écran plus petit pour cacher les éventuelles imperfections de leur vitrine. De plus, grâce au QR code, ils parviennent à passer entre les mailles du filet des systèmes de sécurité.

Du reste, le site fonctionne de la même manière que les autres. Après avoir demandé le nom, le prénom et l’adresse de la victime, les pirates passent à l’offensive en réclamant les coordonnées bancaires. Kaspersky note toutefois que cette campagne pourrait également leur servir à revendre les données personnelles recueillies.

Source : Kaspersky