Les résidents américains ont été avertis par le Federal Bureau of Investigation (FBI) cette semaine que les cybercriminels utilisent des codes de réponse rapide (QR) malveillants pour voler leurs informations financières et leurs informations d'identification.
L'avertissement a été publié sous forme d'annonce de service public (PSA) et a été publié sur le Internet Crime Complaint Center (IC3) du FBI plus tôt cette semaine.
L'agence a déclaré:
"Les cybercriminels falsifient les codes QR pour rediriger les victimes vers des sites malveillants qui volent des informations de connexion et financières",
Le FBI a déclaré que des acteurs malveillants modifient les codes QR légitimes utilisés pour les intentions de paiement par les organisations afin de rediriger les victimes ciblées vers des sites malveillants développés pour transférer les paiements vers leurs comptes, voler des informations monétaires et privées et installer des virus et des logiciels malveillants sur les appareils des victimes.
Une fois que les cibles ont scanné les codes malveillants, elles sont redirigées vers les sites Web de phishing et sont invitées à insérer leurs informations financières ou personnelles. Les détails sont envoyés aux cyberattaquants qui les utilisent pour voler de l'argent pour les comptes bancaires piratés dès qu'ils sont saisis.
Le FBI a déclaré :
"Bien que les codes QR ne soient pas de nature malveillante, il est important de faire preuve de prudence lors de la saisie d'informations financières ainsi que lors du paiement via un site accessible via un code QR."
"Les forces de l'ordre ne peuvent garantir la récupération des fonds perdus après le transfert."
Le FBI a conseillé les Américains concernant la numérisation des codes QR
Le Federal Bureau of Investigation (FBI) a exhorté les Américains à :
- Vérifiez toujours l'URL qu'ils ont obtenue après avoir scanné les codes QR.
- Soyez prudent lorsque vous saisissez des données personnelles sur les plateformes après avoir scanné le code.
- Assurez-vous que les codes QR physiques n'ont pas été couverts par les codes malveillants.
- Évitez d'installer des applications et des scanners de code via les codes QR.
- Au lieu de scanner, saisissez manuellement toutes les URL lors des paiements, afin de ne pas conduire à un site malveillant.
Le FBI a publié une autre annonce d'intérêt public en novembre sur les risques des codes QR qui a alerté les Américains que plusieurs victimes de stratagèmes de fraude sont invitées à utiliser des codes QR et des distributeurs automatiques de billets cryptographiques pour restreindre tous les efforts visant à récupérer leurs pertes financières.
Les récentes escroqueries par hameçonnage ont confirmé que les cybercriminels utilisent activement des codes QR, ce qui fait que ces attaques passent par des logiciels de sécurité sans être détectées et redirigent avec succès leurs victimes vers des sites Web d'hameçonnage où elles sont invitées à saisir l'emplacement de leurs banques, codes PIN, noms d'utilisateur, codes, etc.
Protégez-vous contre les attaques de phishing
Pour éviter de telles cyberattaques, la première chose à faire est de savoir comment reconnaître les attaques de phishing.
Ensuite, voici les choses suivantes que vous pouvez faire pour vous protéger de ces attaques :
- Utiliser un navigateur mis à jour
- Installer un logiciel antivirus
- Évitez les e-mails suspects
- Vérifiez tous vos comptes de temps en temps
L' avenir des attaques de phishing semble assez dangereux avec l'augmentation des cyberattaques chaque année. Par conséquent, il vaut mieux prendre toutes sortes de mesures préventives que de regretter plus tard.