Une escroquerie qui est en train de prendre de l’ampleur.
0 𝕏
© daizuoxin / Shutterstock 𝕏
Décidément, les malfaiteurs ne reculent devant aucune ruse pour tromper la vigilance de leurs cibles. Le dernier exemple en date nous est fourni par le journal espagnol La Razon qui relate une fraude assez peu banale.
Les cryptomonnaies comme appât
⚠️Alerta! L’Ajuntament de @Montgat ha detectat #QR maliciosos a l’interior de bosses de plàstic abandonades al carrer.
Si escaneges el codi QR, s'infecta el telèfon mòbil i els #ciberdelinqüents poden accedir a les teves dades personals i bancàries.
➕https://t.co/O7feJ4Jq18 pic.twitter.com/KkDijXJgUf
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) January 28, 2025
L’Agence catalane de cybersécurité a en effet alerté les citoyens sur la présence de pochettes en plastique contenant des documents falsifiés et des QR Code malveillants. Ces derniers ont été repérés dans plusieurs villes d’Espagne et ils sont abandonnés sur la voie publique pour attirer l’œil des passants.
200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000Les cibles trouvent à l’intérieur de faux reçus d’achat de cryptomonnaies et s’ils scannent le QR Code, leur smartphone s’expose ensuite à l’installation de logiciels malveillants. Les cybercriminels peuvent alors accéder à leurs données personnelles, mots de passe et identifiants bancaires sans même que l’utilisateur ne s’en rende compte.
Il s’agit ici d’une technique assez originale qualifiée d’hybride par les autorités catalanes. En effet, elles combinent des moyens physiques et numériques dans le but de mieux tromper les habitants des zones concernées.
Il va sans dire qu’il ne faut jamais scanner de QR Code provenant de sources inconnues ou qui vous sont transmis par voie numérique. L’utilisation d’une solution de protection adaptée à vos besoins est par ailleurs toujours un plus. Nous vous avons d’ailleurs concocté des guides très complets à ce sujet sur Android et iOS.
Comment éviter le pire ?
On l’aura compris, la vigilance est plus que jamais de mise face à cette menace très concrète qui pourrait bientôt se matérialiser en France. Pour éviter de se faire avoir, il est conseillé de bien lire les messages autour des QR Code qui contiennent souvent des fautes d’orthographe et quelques maladresses. Vous devez également vous méfier des textes qui tentent d’instaurer un sentiment d’urgence ou d’offres qui semblent trop belles pour êtres vraies.
Les experts de la société de cybersécurité Malwarebytes conseillent par ailleurs : « Une mesure supplémentaire que vous pouvez prendre est d’installer un scanner de code QR qui ne vous emmène pas à la destination indiquée dans l’URL, mais l’affiche pour vous, afin que vous puissiez décider si vous voulez continuer ».
Les analystes préviennent aussi que tout le monde est en danger : « Ces adresses auraient semblé légitimes à quelqu’un qui aurait inspecté le lien avant de se rendre à la destination. Dernièrement, on a constaté une augmentation du nombre de ce type de courriels d’hameçonnage. Ils visent à amener les victimes sur des sites infestés de logiciels malveillants ou sur des sites d’hameçonnage pour obtenir des informations d’identification ». Plus d’informations à ce sujet ici.
[ ]