Les escroqueries par courrier électronique impliquent souvent que des criminels envoient des codes QR dans des fichiers PDF joints. Les experts disent que Cette stratégie fonctionne car les messages passent souvent par les filtres de cybersécurité de l'entreprise, des logiciels qui signalent généralement les liens vers des sites Web malveillants mais ne parviennent souvent pas à analyser les images contenues dans les pièces jointes.
« L’attrait des criminels est qu’ils contournent toute formation en cybersécurité» – a déclaré Chester Wisniewski, conseiller principal chez Sophos, une société de logiciels de sécurité.
Les chercheurs et les responsables de la fraude affirment qu’il est difficile d’estimer les coûts liés à l’annulation, car les entreprises de cybersécurité et les banques n’enregistrent généralement pas le format des liens malveillants, et ces e-mails pourraient n’être qu’un élément d’une cyberattaque plus large.
