C’est un véritable jeu du chat et de la souris. Comme les solutions de cybersécurité sont de plus en plus performantes pour détecter les liens malveillants dans les e-mails, des cybercriminels tentent de piéger leurs cibles avec des QR codes. Cette variante du phishing, appelée quishing, consiste à envoyer un code à scanner par la cible, à la place d’un lien traditionnel, afin de déjouer les systèmes de protection.
Mais, comme les développeurs de ces systèmes sont aussi réactifs, des cybercriminels utilisent déjà une autre parade : au lieu d’envoyer le QR code malveillant sous forme d’image, ils dessinent celui-ci en utilisant du code HTML.
La forme change, mais le but reste le même
Cette méthode a récemment été mise en lumière par un chercheur dénommé Jan Kopriva, sur la plateforme Internet Storm Center de SANS Technology Institute. Celui-ci a identifié une campagne de quisihing qui utilise cette technique, au mois de décembre, et explique que les hackers ont utilisé des tables HTML pour afficher un QR code dans les e-mails envoyés aux cibles. Pour l’utilisateur, ces codes s’affichent comme un code normal. Cependant, si un système de protection contre les QR codes malveillants a été conçu pour ne vérifier que les images, celui-ci peut passer à côté de cette menace.
Jan Kopriva précise, dans sa publication, que la technique qui consiste à dessiner un QR code avec du HTML (au lieu d’utiliser une image) n’est pas nouvelle. Cependant, d’après ce chercheur, “son apparition dans une campagne de phishing réelle nous rappelle utilement que de nombreux contrôles défensifs reposent encore implicitement sur des hypothèses concernant la manière dont le contenu malveillant est représenté… Et ces hypothèses ne sont pas toujours correctes.”
Des faux sites très convaincants
Par ailleurs, grâce à l’intelligence artificielle générative, les cybercriminels peuvent générer de faux sites web très convaincants, avec beaucoup de facilité. Et cela augmente leurs chances de tromper leurs cibles pour que ceux-ci saisissent des informations sensibles, comme des mots de passe ou des données bancaires sur ces faux sites.
“Les escrocs modernes font tout leur possible pour créer de faux sites réalistes qui utilisent le protocole HTTPS, affichent des conditions d’utilisation et des avertissements relatifs aux cookies, et présentent un design relativement soigné. Les outils basés sur l’intelligence artificielle ont rendu la création de tels sites beaucoup moins coûteuse et plus rapide, voire quasi instantanée”, a expliqué le développeur du logiciel antivirus Kaspersky, dans une publication, en 2025.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
