{"id":21125,"date":"2023-10-27T09:55:50","date_gmt":"2023-10-27T07:55:50","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21125"},"modified":"2023-11-02T11:39:45","modified_gmt":"2023-11-02T09:39:45","slug":"qr-codes-in-phishing-emails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/","title":{"rendered":"Vous avez re\u00e7u un email avec un QR code ? Attention !"},"content":{"rendered":"

On constate un nombre croissant de cas<\/a> d\u2019utilisateurs qui re\u00e7oivent des emails semblant provenir de grandes entreprises sur Internet (par exemple, Microsoft ou son service cloud Office 365) contenant des QR codes. Le corps de ces emails comporte un appel \u00e0 l\u2019action : pour faire court, il vous invite \u00e0 scanner un QR code pour maintenir l\u2019acc\u00e8s \u00e0 votre compte. Cet article se penche sur la question de savoir s\u2019il vaut la peine de r\u00e9agir \u00e0 de tels messages.<\/p>\n

Scannez le QR code ou affrontez l\u2019in\u00e9vitable<\/h2>\n

Un email typique de ce type contient une notification indiquant que le mot de passe de votre compte est sur le point d\u2019expirer, apr\u00e8s quoi vous perdrez l\u2019acc\u00e8s \u00e0 votre bo\u00eete aux lettres. Le mot de passe doit donc \u00eatre modifi\u00e9 et, pour ce faire, vous devez scanner le QR code contenu dans l\u2019email et suivre les instructions.<\/p>\n

\"Exemple<\/a>

Le mot de passe doit \u00eatre r\u00e9initialis\u00e9 en scannant le QR code<\/p><\/div>\n

\u00a0<\/p>\n

Un autre email pourrait avertir le destinataire que sa \u00ab\u00a0session d\u2019authentification a expir\u00e9 aujourd\u2019hui\u00a0\u00bb. Pour y rem\u00e9dier, l\u2019utilisateur est invit\u00e9 \u00e0 \u00ab\u00a0scanner rapidement le QR code \u00e0 l\u2019aide de son smartphone afin de se r\u00e9authentifier avec son mot de passe\u00a0\u00bb. Dans le cas contraire, l\u2019acc\u00e8s \u00e0 la bo\u00eete aux lettres pourrait \u00eatre perdu.<\/p>\n

\"Exemple<\/a>

\u00ab\u00a0La session d\u2019authentification a expir\u00e9\u00a0\u00bb : pour obtenir une solution rapide, scannez le QR code<\/p><\/div>\n

\u00a0<\/p>\n

Autre exemple : le message informe gentiment le lecteur que \u00ab\u00a0Cet email provient d\u2019une source fiable\u00a0\u00bb \u2013 nous avons d\u00e9j\u00e0 expliqu\u00e9 pourquoi les emails portant la mention \u00ab\u00a0v\u00e9rifi\u00e9\u00a0\u00bb doivent \u00eatre trait\u00e9s avec prudence<\/a>. En r\u00e9sum\u00e9, le message indique que \u00ab\u00a03 emails importants\u00a0\u00bb ne peuvent pas vous \u00eatre d\u00e9livr\u00e9s en raison de l\u2019absence d\u2019une certaine forme de validation. Bien entendu, si vous scannez le QR code ci-dessous, vous r\u00e9soudrez suppos\u00e9ment le probl\u00e8me.<\/p>\n

\"Exemple<\/a>

Les emails importants ne peuvent \u00eatre d\u00e9livr\u00e9s qu\u2019en scannant le QR code \u00e0 des fins de \u00a0\u00bb validation \u00ab\u00a0<\/p><\/div>\n

\u00a0<\/p>\n

De toute \u00e9vidence, les auteurs de ces emails cherchent \u00e0 intimider les utilisateurs inexp\u00e9riment\u00e9s avec des propos inqui\u00e9tants.<\/p>\n

Ils esp\u00e8rent \u00e9galement que le destinataire a entendu parler des applications d\u2019authentification (qui utilisent effectivement des QR codes) afin que leur simple mention puisse \u00e9veiller de vagues associations dans leur esprit.<\/p>\n

Que se passe-t-il si vous scannez le QR code contenu dans l\u2019email ?<\/h2>\n

Le lien contenu dans le QR code vous redirige vers une reproduction plut\u00f4t convaincante d\u2019une page d\u2019identification de Microsoft.<\/p>\n

\"Le<\/a>

En scannant le QR code, vous \u00eates redirig\u00e9 vers un site de phishing qui vole les identifiants saisis<\/p><\/div>\n

\u00a0<\/p>\n

Bien entendu, tous les identifiants saisis sur ces pages de phishing finissent entre les mains des cybercriminels. Et cette action met en p\u00e9ril les comptes des utilisateurs qui tombent dans le pi\u00e8ge de ce genre de pratiques.<\/p>\n

Un d\u00e9tail int\u00e9ressant est que certains liens de phishing dans les QR codes m\u00e8nent \u00e0 des ressources IPFS. IPFS (InterPlanetary File System) est un protocole de communication pour le partage de fichiers qui a beaucoup de points communs avec les torrents. Il vous permet de publier n\u2019importe quel fichier sur Internet sans devoir proc\u00e9der \u00e0 l\u2019enregistrement d\u2019un domaine, \u00e0 l\u2019h\u00e9bergement ou \u00e0 d\u2019autres d\u00e9marches.<\/p>\n

Autrement dit, la page de phishing se trouve directement sur l\u2019ordinateur de l\u2019auteur du phishing et est accessible par un lien via une passerelle IPFS sp\u00e9ciale. Les auteurs de phishing utilisent le protocole IPFS<\/a> parce qu\u2019il est beaucoup plus facile de publier et beaucoup plus difficile de supprimer une telle page que de bloquer un site Internet malveillant \u00ab\u00a0classique\u00a0\u00bb. Les liens ont donc une dur\u00e9e de vie plus importante.<\/p>\n

Comment se pr\u00e9munir contre les QR codes de phishing ?<\/h2>\n

Aucun syst\u00e8me d\u2019authentification digne de ce nom ne vous proposera de scanner un QR code comme unique<\/em> option. Par cons\u00e9quent, si vous recevez un email vous demandant, par exemple, de confirmer quelque chose, de vous connecter \u00e0 nouveau \u00e0 votre compte, de r\u00e9initialiser votre mot de passe ou d\u2019effectuer une action de ce type, et que cet email ne contient qu\u2019un QR code, il s\u2019agit probablement d\u2019une tentative de phishing. Vous pouvez ignorer un tel email et le supprimer sans crainte.<\/p>\n

Et pour les fois o\u00f9 vous devriez scanner un QR code d\u2019une source inconnue, nous vous recommandons notre solution de s\u00e9curit\u00e9<\/a> avec sa fonctionnalit\u00e9 de scanner de QR code s\u00e9curis\u00e9. Elle v\u00e9rifie le contenu des QR codes et vous avertit si ceux-ci contiennent des informations malveillantes.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Exemples d’utilisation de QR codes dans les emails \u00e0 des fins de phishing.<\/p>\n","protected":false},"author":2598,"featured_media":21130,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[209,906,1027,204,31,89,4217,61,4432],"class_list":{"0":"post-21125","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-codes-qr","9":"tag-email","10":"tag-kaspersky-qr-scanner","11":"tag-menaces","12":"tag-microsoft","13":"tag-phishing","14":"tag-qr-codes","15":"tag-securite","16":"tag-signes-de-phishing"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-codes-in-phishing-emails\/26505\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/21938\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/11130\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/29207\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-codes-in-phishing-emails\/26785\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-codes-in-phishing-emails\/29273\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-codes-in-phishing-emails\/36431\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-codes-in-phishing-emails\/11808\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/49388\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/qr-codes-in-phishing-emails\/35015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-codes-in-phishing-emails\/27089\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-codes-in-phishing-emails\/32795\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-codes-in-phishing-emails\/32444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/qr-codes\/","name":"QR-codes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21125"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21125\/revisions"}],"predecessor-version":[{"id":21144,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21125\/revisions\/21144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21130"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}