Publié le: 27 janvier 2022 
Le FBI a émis un avertissement la semaine dernière, qui a détaillé comment les cybercriminels falsifient les codes QR afin de rediriger les victimes vers des sites malveillants qui volent des informations de connexion et financières.
Tout au long de la pandémie de COVID-19, les entreprises ont utilisé plus fréquemment les codes QR afin de fournir un accès sans contact pratique aux clients. Cependant, les cybercriminels ont profité de cette technologie en dirigeant les analyses de code QR vers des sites malveillants pour voler les données des victimes, en intégrant des logiciels malveillants pour accéder à l'appareil de la victime et en redirigeant le paiement pour une utilisation cybercriminelle, selon l'avertissement du FBI.
Les cybercriminels ciblent à la fois les codes QR numériques et physiques afin de remplacer les codes légitimes par des codes malveillants. Une victime scanne ce qu'elle pense être un code QR légitime, mais le code falsifié dirige les victimes vers un site malveillant, les invitant à entrer des informations de connexion et financières. L'accès à ces informations donne ainsi aux cybercriminels la possibilité de voler potentiellement des fonds via les comptes des victimes.
De plus, les codes QR malveillants peuvent contenir des logiciels malveillants intégrés, ce qui permettrait à un pirate d'accéder à l'emplacement de la victime via son appareil mobile, ainsi qu'à des informations personnelles et financières. Le cybercriminel peut exploiter les informations financières volées pour retirer des fonds des comptes des victimes.
Étant donné que les entreprises et les particuliers utilisent parfois des codes QR pour faciliter les paiements en fournissant aux clients un code QR les dirigeant vers un site où ils peuvent effectuer un paiement, ces codes peuvent également être mis en danger par les pirates. Un cybercriminel peut remplacer le code prévu par un code QR falsifié et rediriger le paiement de l'expéditeur pour une utilisation cybercriminelle, selon le FBI.
"Bien que les codes QR ne soient pas de nature malveillante, il est important de faire preuve de prudence lors de la saisie d'informations financières ainsi que lors du paiement via un site accessible via un code QR", a déclaré le FBI. "Les forces de l'ordre ne peuvent garantir la récupération des fonds perdus après le transfert."
Le FBI a également fourni des mesures que les utilisateurs pourraient prendre pour mieux se protéger contre les cybercriminels qui volent leurs informations de connexion et financières via ces codes QR malveillants.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source : https://www.safetydetectives.com/news/fbi-warns-of-cybercriminals-tampering-with-qr-codes-in-order-to-steal-funds/
