Les spécialistes de la cybersécurité de Barracuda Networks ont détecté une nouvelle attaque de phishing utilisant des codes QR. Ces mesures utilisent des techniques avancées pour éviter les défenses de sécurité conventionnelles. Les codes QR sont au format ASCII/Unicode à la place des images statiques habituelles, et utilisent des identifiants universels de ressources (URI) « Blob » pour créer des pages de phishing difficiles à identifier.
Au cours de la dernière année, ces attaques ont considérablement augmenté; Les données de Barracuda indiquent qu’environ 1 sur 20 boutons de courrier ont été attaqués avec des codes QR au cours du dernier trimestre de 2023. Ce type de phishing est une menace créative pour les organisations.
Avec la sophistication approfondie des cyberdélits, il est crucial de mettre en œuvre des stratégies de défense multicapa, de préférence basées sur l’intelligence artificielle, pour détecter de nouvelles opportunités, établir des contrôles d’accès et d’authentification solides, éduquer les employés et promouvoir une culture de sécurité robuste.
Les analystes de Barracuda Networks ont détecté une nouvelle attaque de phishing à l’aide de codes QR qui représentent une amenaza creciente pour l’organisation.
« Les attaques de phishing via les codes QR sont augmentées et, en utilisant les outils de sécurité adaptés pour les détecter et les bloquer, les attaques tentent de déployer de nouvelles techniques », affirme Ashitosh Deshnur, analyste des menaces de Barracuda.
Les codes QR et les ciberdelincuentes
Ces codes QR, construits avec des blocs ASCII/Unicode et conçus pour des activités malveillantes, sont également des codes QR normaux dans les courriers électroniques. Cependant, les systèmes de détection basés sur l’analyse des images ne peuvent pas identifier les liens malveillants incrustés dans eux.
L’utilisation d’URI d’objets binaires grands, ou Blob, permet aux pirates d’éviter la détection parce que ces données fournies par des URL externes, car les outils traditionnels de filtrage et d’analyse d’URL ne peuvent initialement pas reconnaître le contenu comme malveillant. L’URI Blob est également difficile à raster et à analyser car il peut être créé de manière dynamique et peut être rapidement généré.
