Le Federal Bureau of Investigation (FBI) a averti les Américains cette semaine que les cybercriminels utilisent des codes de réponse rapide (QR) conçus de manière malveillante pour voler leurs informations d’identification et leurs informations financières.
L’avertissement a été émis sous la forme d’un message d’intérêt public (PSA) publié sur le Internet Crime Complaint Center (IC3) du Bureau plus tôt cette semaine.
« Les cybercriminels falsifient les codes QR pour rediriger les victimes vers des sites malveillants qui volent des informations de connexion et financières », a déclaré l’agence fédérale chargée de l’application des lois.
Le FBI a déclaré que les escrocs changent les codes QR légitimes utilisés par les entreprises à des fins de paiement pour rediriger les victimes potentielles vers des sites Web malveillants conçus pour voler leurs informations personnelles et financières, installer des logiciels malveillants sur leurs appareils ou détourner leurs paiements vers des comptes sous leur contrôle.
Une fois que les victimes ont scanné ce qui ressemble à des codes légitimes, elles sont envoyées vers les sites de phishing des attaquants, où elles sont invitées à saisir leurs informations de connexion et leurs informations financières. Une fois entré, il est envoyé aux cybercriminels qui peuvent l’utiliser pour voler de l’argent en utilisant des comptes bancaires piratés.
« Bien que les codes QR ne soient pas de nature malveillante, il est important de faire preuve de prudence lors de la saisie d’informations financières ainsi que lors du paiement via un site accessible via un code QR », a déclaré le FBI. ajoutée. « Les forces de l’ordre ne peuvent garantir la récupération des fonds perdus après le transfert. »
Faites attention lorsque vous scannez des codes QR
Le FBI a conseillé aux Américains de prêter attention à l’URL qui leur est envoyée après avoir scanné les codes QR, d’être toujours prudent lors de la saisie de leurs données après avoir scanné un code QR et de s’assurer que les codes QR physiques n’ont pas été recouverts de codes malveillants.
Vous devez également éviter d’installer des applications via des codes QR ou d’installer des scanners de code QR (utilisez plutôt celui fourni avec le système d’exploitation de votre téléphone).
Enfin, saisissez toujours les URL à la main lorsque vous effectuez des paiements au lieu de scanner un code QR qui pourrait être configuré pour vous rediriger vers des sites malveillants.
Le FBI a publié un autre message d’intérêt public axé sur les risques liés aux codes QR en novembre, alertant les gens que les victimes de divers stratagèmes de fraude sont de plus en plus invitées par les criminels à utiliser des codes QR et des guichets automatiques de crypto-monnaie pour entraver les efforts de récupération de leurs pertes financières.
Comme en témoigne une récente campagne de phishing ciblant les utilisateurs allemands de la banque en ligne, les auteurs de menaces utilisent des codes QR au lieu de boutons dans les spams pour rendre leurs attaques plus difficiles à détecter par les logiciels de sécurité et rediriger avec succès les victimes vers des sites de phishing.
Les victimes redirigées avec succès vers les pages de destination de phishing ont été invitées à entrer leur emplacement bancaire, leur code, leurs noms d’utilisateur et leurs codes PIN.