Spécialiste de la protection des boîtes de messagerie dont contre le phishing, Vade Retro estime qu'il s'agit d'une première. Dans un email de phishing, il a été constaté un QR Code qui a pris la place du traditionnel lien piégé.
Ce spécimen était prétendument envoyé par un opérateur français dont la couleur orange a été usurpée. L'email de phishing faisait croire à un remboursement suite au paiement d'une facture. Du classique en somme.
La petite innovation était donc l'utilisation d'un QR Code pour mener à une page de phishing hébergée sur un site Wordpress qui avait été piraté. Il était alors demandé à la victime de renseigner ses identifiants (nom d'utilisateur et mot de passe) chez l'opérateur en question.
" L'approche est innovante car l'email se présente comme une image et ne présente donc aucun lien pouvant être détecté comme un potentiel phishing par un outil de détection classique ", écrit Vade Retro. " Cette nouvelle menace s'adapte parfaitement au monde du mobile qui est une cible prisée des cybercriminels. "
