Une nouvelle forme d’arnaque par mail arrive en Belgique, plus vicieuse et sournoise

Le site officiel Safeonweb a repéré pour la première fois en Belgique l’usage d’un QR code dans une campagne de mails de « phishing ». Ces messages usurpent une identité officielle pour vous forcer à encoder des données sensibles sur une plate-forme que les escrocs contrôlent.

Georges Lekeu
Paiement d'une facture avec un code QR
Le code QR est la nouvelle arme des experts du "phishing" au moment de détourner votre attention et d'essayer de vous extorquer des données sensibles. ©Adobe Stock

La prudence est plus que jamais de mise à l’heure de relever votre courrier électronique. Le QR code fait désormais partie de l’arsenal des escrocs en ligne spécialisés dans le « phishing » (hameçonnage). La plate-forme officielle Safeonweb a repéré son arrivée en Belgique dans une campagne de mails frauduleux et dangereux.

« C’est la première fois que nous voyons un message de « phishing » contenant non pas un lien mais un QR code », s’inquiète Safeonweb dans une alerte publiée sur son site web le 27 septembre 2022. « Ceci est particulièrement dangereux pour les utilisateurs non avertis (…) Si vous recevez un message suspect vous demandant de scanner un QR code, soyez très prudent. Transférez le message à suspect@safeonweb.be et supprimez-le. »

Le code QR comme écran de fumée

Piqûre de rappel : comment fonctionne un email classique de « phishing » ? Voici les clés de voûte du schéma la plus courant :

  • Vous recevez un courrier électronique qui semble provenir d’une banque, un magasin en ligne, un fournisseur (télécoms, électricité, gaz), un service de police, une administration, etc.
  • Le texte agite une menace ou une récompense pour détourner votre attention, vous inciter à cliquer au plus vite sur un lien web douteux.
  • Exemple de menace : votre abonnement télécoms va être suspendu si vous ne payez pas des frais de retard. Exemple de récompense : un fournisseur d’électricité doit vous rembourser dès que possible un trop-perçu.
  • Le lien renseigné vous emmené sur un site web qui a pour seule mission de vous pousser à encoder des données confidentielles (identifiant, mot de passe, infos bancaires) qui seront directement récupérées par les arnaqueurs.

En remplaçant le lien par un QR code, les escrocs brouillent les pistes et rendent plus difficile la lecture et le décryptage d’une adresse web éminemment suspecte. Pour le dire autrement : un faux mail de Proximus abritera un lien web long et alambiqué qui ne ressemble en rien à l’adresse officielle www.proximus.be. Plus sournois et vicieux, le QR code crée un écran de fumée devant l’adresse foireuse.

« Lorsque vous scannez un QR code », confirme Safeonweb, « vous ne pouvez pas voir immédiatement vers quel site web il va vous mener. Vous pouvez vérifier l’url beaucoup plus difficilement. »

Mail de phishing envoyé au nom de Fluvius
Scanner le QR code de ce faux mail de Fluvius permettrait de récupérer 125 € d'aide énergétique.

Des faux mails de Fluvius, Engie, bpost…

Ce premier mail de « phishing » avec QR code repéré par Safeonweb usurpe l’identité de Fluvius, gestionnaire de réseau de gaz et d’électricité en Flandre. Le texte fait mention d’un montant de 125 € à payer au plus vite en scannant le code QR.

Ces derniers temps, safeweonweb a lancé d’autres alertes « phishing » :