Les incendies qui ravagent Los Angeles sont exploités par des cybercriminels, qui diffusent de faux QR codes malveillants par e-mail pour dérober des données personnelles et voler des dons destinés aux victimes.

Le terrible incendie de Los Angeles a, sans surprise, inspiré les individus malveillants du Web © Arprince / Shutterstock
Le terrible incendie de Los Angeles a, sans surprise, inspiré les individus malveillants du Web © Arprince / Shutterstock

Une nouvelle forme d'escroquerie émerge dans le sillage des incendies dévastateurs de Los Angeles, et ce n'est hélas pas une surprise. Les chercheurs de Check Point ont identifié une campagne de phishing sophistiquée qui exploite des QR codes intégrés aux e-mails. Ces codes malveillants redirigent les victimes vers des sites frauduleux de collecte de fonds, où les cybercriminels tentent de subtiliser données personnelles et informations bancaires.

Les hackers saisissent l'opportunité des incendies de Los Angeles, et utilisent même l'IA

La catastrophe naturelle qui frappe actuellement Los Angeles, avec ses 24 victimes et ses dizaines de milliers d'évacués, offre un terreau fertile aux cybercriminels. Ces derniers exploitent la vague de solidarité des victimes de l'incendie monstre en diffusant massivement des courriers électroniques frauduleux.

Ces e-mails contiennent des QR codes piégés, une technique particulièrement efficace sur mobile. L'analyse menée par les spécialistes de Check Point révèle que cette campagne d'hameçonnage cible principalement les identifiants Microsoft.

Les chercheurs nous expliquent avoir déjà recensé près de 80 victimes, tombées dans le piège d'e-mails déguisés en appels aux dons d'organisations caritatives ou communications officielles sur la situation. Un chiffre qui, évidemment, pourrait être largement supérieur.

Plus inquiétant encore, ces attaques s'appuient sur l'intelligence artificielle pour générer des messages particulièrement crédibles. Selon l'étude, les e-mails de phishing générés par IA affichent un taux de réussite supérieur de 40% par rapport aux techniques traditionnelles, notamment grâce à une manipulation émotionnelle plus subtile.

Des QR codes malveillants au service d'une manipulation émotionnelle

Les e-mails malveillants se présentent sous deux formes principales. La première consiste en une fausse communication officielle sur les incendies, incluant un QR code censé rediriger vers des conseils de sécurité essentiels. Une fois scanné, ce code dirige la victime vers une page imitant l'interface de connexion Microsoft, dans le but de dérober ses identifiants.

Voici un exemple d'e-mail frauduleux, avec un QR code de phishing © Check Point
Voici un exemple d'e-mail frauduleux, avec un QR code de phishing © Check Point

Le second type d'attaque exploite directement la fibre émotionnelle des utilisateurs. Les cybercriminels diffusent de faux appels aux dons, accompagnés de photos dramatiques des incendies et de témoignages fictifs de victimes.

Exemple d'un e-mail d'escroquerie aux dons © Check Point

Le QR code présent dans ces e-mails renvoie alors vers de fausses plateformes de dons, qui permettent aux escrocs de collecter à la fois données personnelles et informations bancaires.

Et ici, le contenu du message, provenant de la victime présumée de l'incendie © Check Point

Alors comment contrer l'imagination des hackers ? Check Point recommande de faire preuve d'une grande vigilance lors du scan de QR codes, particulièrement sur mobile. Les experts conseillent de toujours vérifier l'URL de destination avant de valider une quelconque redirection et de privilégier les sites officiels des organisations caritatives pour effectuer des dons.