Incendies à Los Angeles : une arnaque par e-mail basée sur des QR codes émerge

La motivation des auteurs de ces arnaques est claire : profiter de la bonne volonté des gens. Leur mode opératoire met toutefois en évidence l'importance de sensibiliser le public. Bien que les QR codes soient des outils pratiques dans notre vie quotidienne, ils sont de plus en plus détournés à des fins malveillantes. Il est donc important pour chacun de vérifier attentivement la source avant de prendre la moindre initiative.

Principales conclusions de cette étude de Check Point :
• Le phishing par e-mail reste la principale méthode d'attaque, car 88 % des fichiers malveillants sont diffusés via ce canal. Les QR codes occupent, quant à eux, une place de plus en plus importante dans l'écosystème du phishing.
• Les escroqueries de phishing générées par l'intelligence artificielle affichent un taux de réussite supérieur de 40 %, et permettent aux cybercriminels de créer des appels aux dons extrêmement convaincants et difficiles à détecter.
• Les arnaques liées aux catastrophes naturelles sont en nette augmentation, notamment en raison d'incidents antérieurs qui ont révélé une recrudescence des e-mails de phishing usurpant l'identité d'organisations caritatives et d'agences gouvernementales, et ce plus particulièrement dans les jours qui suivent une catastrophe.
• Les QR codes sont de plus en plus utilisés comme vecteurs dans les attaques de phishing, car ils semblent plus légitimes et contiennent moins d'éléments qui pourraient éveiller les soupçons que les liens de phishing classiques.
La semaine dernière, plusieurs feux d'une extrême violence ont été attisés par un phénomène de sécheresse et ont été aggravés par des vents d'une intensité équivalente à celle d'un ouragan dans la région de Los Angeles. Ces incendies ont causé la mort de 24 personnes, détruit 12 000 bâtiments et forcé l'évacuation de 88 000 résidents. On dénombre par ailleurs plus de 75 000 foyers, pour la plupart dans le comté de Los Angeles, qui sont actuellement privés d'électricité.
Aujourd'hui, certains cybercriminels exploitent cette catastrophe à des fins malveillantes. Les chercheurs de Check Point ont identifié près de 80 victimes ciblées par une cyberattaque qui exploite ces feux comme prétexte pour lancer des campagnes de phishing via des QR codes et voler des identifiants.

[code QR de phishing]
Le QR code intégré dans l'e-mail redirige les utilisateurs vers une page frauduleuse de collecte de données et qui les incite à saisir leurs identifiants. Les cybercriminels semblent surtout chercher à s'emparer des identifiants de connexion à des comptes Microsoft.

D'autres emails identifiés contiennent des appels aux dons ou viennent d'œuvres de charité, signe que cette catastrophe est exploitée à des fins frauduleuses.

Nos chercheurs ont également observé des e-mails invitant à faire des dons et sont accompagnés de photos, comme le montre l'exemple ci-dessous.

Pourquoi ce scam est-il aussi efficace et inquiétant ?
• La manipulation émotionnelle : les escrocs profitent de l'urgence et de la charge émotionnelle de la catastrophe pour inciter les gens à faire des dons spontanés, en dépit de leur prudence habituelle.
• Le facteur de confiance du QR code : les QR codes, couramment employés pour les paiements et les dons, peuvent passer inaperçus aux yeux des destinataires, qui ne soupçonnent pas toujours leur potentiel malveillant.
• La grande dépendance aux appareils mobiles : la plupart des utilisateurs scannent les QR codes avec leur téléphone, un appareil généralement moins sécurisé que les ordinateurs de bureau, contribuant ainsi à la réussite des tentatives de phishing.

Solutions de prévention pour les entreprises
1. Assurez-vous que les employés savent identifier et signaler les e-mails suspects. Rappelez-leur que les escrocs peuvent exploiter les QR codes à des fins frauduleuses.
2. Vérifiez que votre entreprise dispose d'une solution avancée de sécurité des e-mails, capable de bloquer les tentatives de phishing, notamment celles qui impliquent des QR codes. Des solutions comme Harmony Email & Collaboration de Check Point offrent une protection multicouche. L'attaque par code QR mentionnée plus haut a été entièrement bloquée par le moteur de sécurité SmartPhish.
3. Déployez des solutions de gestion des appareils mobiles (MDM) pour renforcer la sécurité des appareils mobiles utilisés par les employés. Ces systèmes permettent de contrôler les autorisations sur les appareils, réduisant ainsi les risques liés au phishing via des codes QR.
4. Établissez et tenez à jour un plan de réponse aux incidents qui permettra de traiter et d'atténuer rapidement l'impact des attaques de phishing. Pensez à conserver des copies numériques et papier.

Conclusion
Les feux à Los Angeles nous rappellent l'importance de la solidarité et du soutien mutuel en période de crise. Cependant, la prolifération d'escroqueries comme celles-ci rappelle que rester vigilant et bien informé lorsqu'on contribue aux efforts de secours est indispensable. Une meilleure connaissance des tactiques malveillantes, telles que l'utilisation de codes QR trompeurs et de fausses pages de dons, permettra en effet à chacun des mesures simples pour protéger ses dons.
Check Point nous invite tous à faire preuve de prudence avant de faire un don en lien avec une catastrophe. Vérifier l'authenticité des sollicitations et privilégier des organisations reconnues sont des démarches simples et efficaces pour garantir que nos contributions aient un véritable impact. Face aux nouvelles formes d'escroqueries, il faut rester vigilant et mettre en place des mesures de sécurité renforcées. Ainsi, particuliers et entreprises pourront sécuriser leurs transactions tout en apportant un soutien efficace à ceux qui en ont réellement besoin.