Phishing par QR Code
De nouvelles campagnes d’hameçonnage par QR Code ont vu le jour récemment permettant de collecter les informations des cibles ou des les contaminer avec un logiciel malveillant. Le pirates profitent ainsi des nouvelles habitudes acquises pendant la pandémie de COVID-19.
Les cybercriminels exploitent la bonne volonté des cibles qui ont l’habitude se scanner des QR code, pour collecter toutes les données nécessaires à leur attaque envers une entreprise et compromettre ainsi les protocoles de sécurité de celle-ci.
Par cette simple action, un pirate peut lancer une multitude d’actions remettant en cause la sécurité globale du système d’information d’une organisation.
Les techniques utilisées
Dans le but de compromettre une entreprise ou obtenir des informations sur une population cible, l’attaquant va se servir des réflexes sociaux des cibles en lui proposant de s’enregistrer notamment via un QR Code affiché à l’entrée des bâtiments ou proposant à sa cible de lui faire gagner quelque chose via un prospectus par exemple. Le QR Code sert de vecteur à l’attaque ici vers une page de connexion à service afin de récupérer le mot de passe.
La solution BlueSecure
Pour vous aider à mener votre campagne de sensibilisation, nous avons intégré à notre solution BlueSecure un outil permettant de planifier des campagnes d’hameçonnage par QR Code.
Bilan et statistiques
Les statistiques de la campagne vont remonter en temps réel sur votre tableau de bord de suivi de campagne.
Vous pouvez choisir le niveau de détails souhaité : remontée simple et anonymisée de l’ouverture du lien de connexion via QR Code ou utilisation de la page de connexion associée.
Vous pourrez exporter les statistiques définitives. Ainsi vous pourrez communiquer en interne sur les résultats globaux anonymisés de ce test de sécurité tout en rappelant les règles élémentaires de sécurité.
Pour obtenir plus de renseignements et un devis :