Les QR codes frauduleux dans des documents PDF envoyés par e-mail constituent une nouvelle menace pour les entreprises, et leur usage s’intensifie. Cette technique, exploitée par les cybercriminels pour détourner les protections de sécurité, vise à attirer les victimes vers des sites de phishing déguisés en plateformes de confiance.
Une hausse inquiétante des attaques via QR codes
Selon des études récentes, environ une boîte mail sur vingt a été ciblée par des QR codes malveillants intégrés dans des PDF au dernier trimestre 2023. Ces attaques parviennent à contourner les méthodes traditionnelles de filtrage des e-mails, rendant leur détection complexe. Contrairement aux liens directement insérés dans le texte des e-mails, les QR codes dans des PDF échappent aux outils de sécurité classiques, souvent calibrés pour analyser les URL visibles.
Pourquoi ces attaques sont-elles si dangereuses ? Les cybercriminels misent sur le fait que les utilisateurs scanneront les QR codes avec un appareil personnel (comme un smartphone ou une tablette) qui n’est pas protégé par les systèmes de sécurité de l’entreprise. « L’astuce du QR code redirige la victime en dehors des réseaux sécurisés de l’entreprise, facilitant ainsi l’accès des attaquants aux informations sensibles », souligne le rapport de Barracuda. En scannant le code, l’utilisateur est redirigé vers des pages de phishing, où des identifiants de connexion peuvent être capturés.
Des sites de phishing de plus en plus sophistiqués
Dans ces attaques, les QR codes dans les PDF dirigent les utilisateurs vers des sites de phishing camouflés en plateformes familières. Microsoft est la marque la plus imitée dans ce type d’escroquerie, avec plus de la moitié des attaques se faisant passer pour des services comme SharePoint et OneDrive (51 %). D’autres marques populaires comme DocuSign (31 %) et Adobe (15 %) sont également usurpées. Les cybercriminels savent que les utilisateurs ont tendance à faire confiance à ces plateformes, rendant le piège d’autant plus efficace.
Les institutions bancaires ne sont pas épargnées non plus. Des banques comme Santander et HSBC, ainsi que des agences de sécurité comme le National Cyber Security Centre (NCSC) au Royaume-Uni et la Federal Trade Commission (FTC) aux États-Unis, ont toutes alerté sur cette nouvelle technique de phishing utilisant des QR codes. L’utilisation accrue de ces codes, notamment depuis la pandémie de Covid-19 pour faciliter les transferts d’informations sans contact, a favorisé leur adoption dans de nombreux contextes. Par exemple, les QR codes sont maintenant courants pour accéder aux menus dans les restaurants ou pour des enregistrements rapides, ce qui a facilité leur adoption et donc leur potentiel de tromperie.
Les QR codes dans les PDF : une échappatoire pour les cybercriminels
Les cybercriminels exploitent les QR codes dans des documents PDF pour contourner les protections des boîtes mail et des pare-feu. En effet, les logiciels de sécurité sont souvent paramétrés pour détecter les URL directement intégrées dans le corps des e-mails. Or, en insérant les liens frauduleux dans des QR codes, les cybercriminels rendent l’analyse plus difficile.
Les filtres de sécurité étant encore peu adaptés à ces codes en image, les entreprises doivent rester particulièrement vigilantes face à cette technique. Non seulement elle échappe à la détection traditionnelle, mais elle incite aussi les employés à utiliser leurs appareils personnels, moins protégés que les ordinateurs de l’entreprise, pour consulter ces documents. Ainsi, un simple scan de QR code sur un téléphone peut suffire pour transmettre des informations sensibles aux cybercriminels.
Comment se protéger contre ces nouvelles formes de phishing
Pour faire face à cette menace, les entreprises doivent sensibiliser leurs employés aux dangers des QR codes dans les documents PDF reçus par e-mail. Voici quelques recommandations pour renforcer la sécurité :
- Éduquer les employés : Former les collaborateurs à détecter les QR codes suspects dans les PDF et les informer des risques associés au phishing via des sites de confiance usurpés.
- Limiter les scans sur appareils personnels : Encourager l’utilisation d’appareils d’entreprise pour scanner des QR codes potentiellement suspects, afin de bénéficier des protections de sécurité internes.
- Vérifier l’authenticité : Si un document PDF contient un QR code, il est recommandé de vérifier directement auprès de l’expéditeur avant de scanner le code, surtout si l’e-mail semble provenir d’un partenaire ou d’une plateforme de confiance.
- Mettre en place des solutions de sécurité adaptées : Les logiciels de sécurité doivent évoluer pour inclure l’analyse des images et des QR codes. Certaines solutions avancées de cybersécurité commencent à intégrer des fonctionnalités permettant de détecter les QR codes malveillants, ce qui peut s’avérer utile pour contrer cette menace.
En adaptant les protocoles de cybersécurité et en formant les équipes, les entreprises pourront mieux se protéger contre cette nouvelle vague d’attaques. Les QR codes dans les PDF ne sont qu’un exemple de l’ingéniosité des cybercriminels, qui exploitent les nouvelles habitudes numériques à leur avantage. La vigilance et l’adaptation des mesures de sécurité restent essentielles pour anticiper et contrer les techniques d’attaque de demain.
