Fausses mises à jour RH
Une campagne de phishing ultra ciblée sur les employés via des e-mails personnalisés contenant des pièces jointes personnalisées (protocoles de télétravail, gestion des avantages sociaux, normes de sécurité), avec un badge frauduleux « expéditeur vérifié ». Le corps du message est sans texte, mais avec une image, ce qui permet de contourner les filtres de messagerie.
Le document joint est dépourvu de directives concrètes : une page de titre, une table des matières où les modifications sont surlignées en rouge, et une page avec un QR code (sans lien https://...), seul accès au document complet, accompagné d’instructions courantes sur la lecture des QR codes via un téléphone.
Le QR code pointe sur un faux site où entrer ses identifiants professionnels.
Le nom de la victime est mentionné à plusieurs reprises dans le document, dans le but de lui faire croire qu’il a été élaboré spécifiquement pour elle.
Les QR codes ne sont utilisés que sur les smartphones.
Les documents RH sont sensés être conservés… sur ordinateur.
Il n'y a pas de lien https://... pour les télécharger.
Dans une messagerie interne, les documents passent normalement en pièces jointes.