Piratage informatique: premier cas de phishing

PAYS : France
SURFACE : 37 %
PERIODICITE : Quotidien
13 juin 2016 - Edition Fil Eco
Piratage informatique: premier cas de phishing utilisant un
QR Code
Paris, 13 juin 2016 (AFP) Vade Retro, spécialiste français de la protection des boîtes de messagerie, a annoncé lundi avoir détecté le premier
cas d'e-mail frauduleux utilisant un QR Code.
L'approche est innovante car l'e-mail se présente comme une image et ne présente donc aucun lien pouvant être
détecté comme un potentiel phishing (ou hameçonnage, un message frauduleux faisant croire à la victime qu'elle
s'adresse à un tiers de confiance) par un outil de détection classique, a décrit Vade Retro.
L'e-mail en question a en outre tout pour tromper la vigilance car il s'appuie sur l'usurpation de l'image d'un
opérateur national, proposant au destinataire un remboursement consécutif à une facture payée, pour lequel il est
invité à scanner le code.
Derrière le QR Code se trouve, selon Vade Retro, une page de phishing hébergée sur un site Wordpress non mis à
jour qui a été hacké par le pirate pour y installer sa page falsifiée.
La victime est ainsi incitée à renseigner son identifiant et mot de passe légitime de compte chez l'opérateur usurpé,
mais l'action renvoie systématiquement un message d'erreur, tandis que le hacker a cependant bien récupéré la
combinaison mot de passe-identifiant.
Interrogé par l'AFP, l'opérateur usurpé a confirmé être avoir été informé de cette nouvelle technique qui a pu être
bloquée à temps avant qu'il n'y ait eu le moindre impact sur les clients.
liu-els/cb
Afp le 13 juin 16 à 17 28.
TX-PAR-AFM89
Tous droits de reproduction réservés