Jeudi 28 mai 2026 – 20h08 WIB
Djakarta – Les codes QR intégrés dans les e-mails sont depuis longtemps un outil de phishing et de fraude, avec une multiplication par cinq des attaques de phishing QR détectées par Kaspersky au cours du second semestre 2025.
2 méthodes de fraude numérique sont répandues en Indonésie
Les chercheurs de Kaspersky ont découvert une nouvelle tactique de phishing dans laquelle les attaquants créent des codes QR en utilisant des caractères de texte au lieu d’images traditionnelles.
Cette méthode permet à ces codes QR malveillants de contourner de nombreuses solutions de sécurité de messagerie qui reposent sur l’analyse d’images ou la détection de liens.
Les autocollants Judol QR deviennent viraux, Pramono demande à Satpol PP de passer au peigne fin Jakarta
Les premiers ordinateurs étaient incapables d’afficher de vrais graphiques et les images qu’ils contenaient étaient entièrement constituées de caractères de texte.
Historiquement, cela se faisait avec des symboles du jeu de caractères ASCII (American Standard Code for Information Interchange), introduit en 1963.
La confession choquante d’un distributeur d’autocollants QR de jeu en ligne dans le sud de Jakarta qui a payé un bâton de 100 000 IDR
Les images créées à l’aide de cette technique sont appelées graphiques ASCII. Plus tard, d’autres jeux de caractères (tels qu’Unicode) ont également été utilisés pour créer des images, mais le terme graphique ASCII est resté utilisé.
Dans les années 2000, les spammeurs utilisaient déjà des images créées à partir de symboles textuels. En utilisant des graphiques textuels au lieu d’images intégrées, les attaquants tentent de contourner les mécanismes de détection qui analysent les images à la recherche d’URL masquées.
Avec les graphiques ASCII utilisés pour générer les codes QR, le schéma de phishing suit un modèle familier, tel que le code QR dans l’image de Kaspersky décrit précédemment.
La victime a reçu un e-mail prétendument d’un associé commercial prétendant contenir un document confidentiel devant être signé à l’aide de DocuSign.
Le message demande aux destinataires de scanner un code QR pour accéder au document, conduisant à un faux site Web demandant les informations d’identification de l’entreprise.
Dans le cas des codes QR composés de caractères de texte, de nombreuses solutions de sécurité ne peuvent détecter aucun lien suspect.
“Par le passé, nous avons vu des phishers essayer d’éviter l’analyse des liens en masquant les URL dans les images. Aujourd’hui, ils tentent d’éviter l’analyse basée sur les images en revenant au texte, cette fois pour afficher un code QR. Toute instance d’un code QR demandant à quelqu’un de saisir les informations d’identification de l’entreprise sur un appareil mobile devrait éveiller des soupçons immédiats. appâter une URL malveillante. Cette astuce n’a qu’un seul objectif : contourner les technologies de sécurité”, a commenté Roman Dedenok, expert de Kaspersky Anti-Spam.
Les cyberattaques évoluent à l’ère de l’IA, le phishing et les ransomwares sont désormais plus difficiles à détecter
Les progrès de l’IA rendent les cyberattaques telles que le phishing, le vol d’identifiants et les ransomwares plus sophistiquées. Les entreprises doivent accroître leur cyber-résilience.
VIVA.co.id :
13 mars 2026
