Des pirates aguerris utilisent des mails de phishing et des QR Codes pour piéger les internautes. Grâce à des courriels factices calibrés, des hackers cherchent à s'emparer des coordonnées bancaires de leurs cibles à leur insu. 

D'après les chercheurs en sécurité informatique de Cofense, une nouvelle campagne de phishing vise les internautes résidents en Allemagne. Les pirates derrière l'attaque cherchent à s'emparer des coordonnées bancaires des clients de deux banques populaires allemandes.

L'attaque débute par un courriel électronique envoyé aux victimes. Le mail prétexte notamment la “demande de consentement aux changements mis en œuvre par la banque” ou de nouvelles procédures de sécurité pour endormir la vigilance des internautes. Ces mails sont soigneusement rédigés. On n'y trouve aucune faute d'orthographe ou de syntaxe.

Sur le même thème : Attention phishing, ne cliquez pas sur ces faux mails de la gendarmerie !

Les pirates piègent les utilisateurs avec des QR Codes

Tous les mails contiennent un lien ou un QR Code relayant vers un site de phishing. Après enquête, les chercheurs ont en effet découvert que certains mails de phishing cachent un QR Code plutôt qu'un traditionnel lien. “Les attaquants incluent des codes QR qui, une fois scannés, amènent l'utilisateur vers l'un de ces nouveaux domaines malveillants dans le but d'attirer les utilisateurs des services bancaires mobiles”, explique le rapport de Cofense.

Les pirates visent surtout les personnes qui disposent de l'application mobile de leur banque. Les cybercriminels s'attaquent de plus en plus aux utilisateurs d'un smartphone, qui a moins de chance d'être protégé par un antivirus que l'usager qui consulte ses mails sur un ordinateur.

Les QR Codes offrent plusieurs atouts pour les pirates. Tout d'abord, l'absence d'URL ne permet pas aux usagers de repérer une anomalie dès la réception du mail. De plus, de nombreux logiciels de cybersécurité sont inopérants avec les QR Codes, notent les chercheurs. Comme le souligne une étude de MobileIron, une société américaine spécialisée dans le développement de logiciels d'authentification, les QR Codes sont devenus un danger pour les smartphones alors que leur utilisation se généralise depuis la crise du Covid.

Sans surprise, les pirates ont repris à la lettre le design de l'interface des sites officiels des banques visées. Ces sites factices vont réclamer les coordonnées bancaires des usagers (mots de passe, identifiants, numéro de compte…). C'est là que les hackers obtiennent ce qu'ils souhaitent : un accès au compte en banque de leurs cibles.