Dans une alerte publiée le 31 juillet, le FBI attire l’attention du public sur un nouveau type d’arnaque qui consiste à envoyer un colis à la victime avec un code QR. D’après les explications de l’agence américaine, ces colis non sollicités n’incluent pas d’informations sur l’expéditeur, pour que la cible soit incitée à scanner le code QR pour trouver des informations. Néanmoins, une fois sur le site du code QR, la cible est invitée à fournir des informations personnelles, financières, ou à télécharger des logiciels malveillants qui peuvent ensuite voler des données sensibles sur le smartphone.
“Bien que cette escroquerie ne soit pas aussi répandue que d’autres, le public doit être conscient de cette activité criminelle”, indique également le FBI. Pour se protéger, l’agence conseille d’être très vigilant lorsqu’on reçoit des colis qu’on n’a pas sollicités. Et il faut être encore plus vigilant quand ce colis ne contient aucune information sur son expéditeur. Le FBI conseille également de ne pas scanner les codes QR d’origine inconnue.
The FBI warns the public about a scam variation in which criminals send unsolicited packages containing a QR code1 that prompts the recipient to provide personal and financial information or unwittingly download malicious software that steals data from their phone. To encourage… pic.twitter.com/iXec0nGdDk
— FBI Birmingham (@FBIBirmingham) July 31, 2025
Les codes QR sont de plus en plus utilisés pour les arnaques
Les codes QR sont très pratiques dans la vie quotidienne, que ce soit pour faire des paiements, échanger des contacts, ou obtenir des renseignements sur un produit. Cependant, cette technologie est de plus en plus utilisée par les arnaqueurs, car les codes QR qui redirigent vers des sites malveillants échappent parfois aux mesures de sécurité. L’année dernière, nous évoquions par exemple l’existence d’une variante du phishing appelée quishing, qui consiste à envoyer un QR code malveillant par e-mail, à la place d’une URL classique, car le QR code n’est parfois pas analysé par les algorithmes de sécurité des plateformes.
Des acteurs ciblent aussi leurs victimes en envoyant un courrier papier avec un code QR dans la boîte aux lettres (par exemple, une fausse lettre d’une banque), au lieu d’envoyer un e-mail avec un lien.
- Dans une alerte publiée le 31 juillet, le FBI évoque un type d’arnaque qui consiste à envoyer un colis avec un QR code à la cible
- Le colis n’inclut pas d’informations sur l’expéditeur, afin d’inciter la cible à scanner le code
- Mais ce code redirige vers un lien qui incite la cible à donner des informations sensibles ou à télécharger des apps malveillantes
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
