● Kaspersky FR 📅 16/06/2026 à 14:47

Cybersécurité 👤 Roman Dedenok

🏷️ Tags : phishing

Nous avons maintes fois évoqué la manière dont les codes QR sont utilisés dans les attaques de phishing. Notre passerelle de messagerie sécurisée intègre même une technologie permettant de déchiffrer ces codes, non seulement dans les emails, mais aussi dans les pièces jointes, et de vérifier les liens intégrés. Pourtant, les pirates n’ont pas renoncé à envoyer des codes QR à leurs victimes. Ces derniers temps, on les voit de plus en plus utiliser l’art ASCII à cette fin, c’est-à-dire des images composées de caractères. Cela semble particulièrement ironique quand on sait qu’autrefois, les pirates informatiques tentaient d’échapper à l’analyse des liens en les dissimulant dans des images, et qu’aujourd’hui, ils tentent d’échapper à l’analyse des images en revenant au texte. Mais avec quelques subtilités. L’art perdu de l’ASCII, et comment les pirates s’en servent C’est difficile à croire aujourd’hui, mais il fut un temps où les ordinateurs ne pouvaient pas afficher d’images. Par conséquent, les toutes premières images informatiques ont été créées à partir de caractères textuels. Après l’adoption de la norme en 1963, les caractères du tableau ASCII (American Standard Code for Information Interchange) ont été utilisés pour ce type de graphisme afin de garantir que les images s’affichent de la même manière sur différents ordinateurs. Au fil du temps, d’autres symboles textuels (provenant, par exemple, de l’ensemble Unicode étendu) ont commencé à être utilisés pour créer des images, mais le terme « art ASCII » est resté celui qui désigne cette forme d’art dans son ensemble. Des artistes sérieux utilisaient déjà ce moyen d’expression. Les tout premiers sites Internet étaient conçus à partir d’art ASCII, et même les premières images pornographiques sur ordinateur étaient réalisées à l’aide de caractères textuels. Au fur et à mesure que la technologie d’affichage des images évoluait, l’art ASCII a perdu de sa popularité. Il a connu un regain d’intérêt important dans les années 2000, à l’apogée du spam par email. À l’époque, les spammeurs l’utilisaient principalement parce qu’il leur permettait de masquer des mots-clés de spam évidents susceptibles de déclencher les filtres de messagerie, tout en sollicitant moins les serveurs de messagerie que les images. De plus, comme de nombreux utilisateurs payaient à l’époque en fonction du volume de données consommées, ils désactivaient souvent l’affichage des images dans leurs clients de messagerie. Bien entendu, à cette époque, nous avons renforcé nos solutions de sécurité des messageries à l’aide d’une technologie spécialement conçue pour bloquer l’art ASCII. Aujourd’hui, l’art ASCII connaît un regain d’intérêt, notamment chez ceux qui cherchent à contourner les technologies capables de reconnaître les codes QR dans les images. À quoi ressemble le phishing sous forme d’art ASCII ? En voici un exemple récent. Le prétexte en lui-même est assez banal : quelqu’un a soi-disant envoyé un document confidentiel via DocuSign, mais pour l’ouvrir, le destinataire doit scanner le code QR figurant dans l’email afin d’accéder à un site et de saisir ses identifiants de connexion professionnels. Art ASCII à l’intérieur du code de l’email Il faut bien avouer que le code a un aspect étrange. En effet, il est principalement dessiné pièce par pièce à l’aide d’éléments pseudo-graphiques, et même les espaces entre les lignes sont visibles. En réalité, le code du message électronique ne contient aucune image. Voici à quoi ressemble le code QR en coulisses : Art ASCII à l’intérieur du code de l’email De ce fait, les outils d’analyse de liens ne peuvent pas détecter ce lien, et les outils d’analyse d’images ne parviennent pas à identifier l’URL dissimulée dans le code QR. Les pirates partent donc du principe que l’email de phishing parviendra sans problème à leur cible. Attention, spoiler : non, nous n’avons pas oublié comment bloquer les images ASCII. Est-ce que c’est normal d’avoir un code QR dans un email ? En théorie, il existe des situations où l’utilisation d’un code QR s’avère judicieuse. C’est un moyen assez pratique de partager des coordonnées, un lien vers une application mobile, un emplacement sur une carte ou un paramètre de configuration. Autrement dit, le code QR est utile lorsque des informations doivent être transmises spécifiquement à l’appareil mobile du destinataire. Cependant, si quelqu’un utilise un code QR pour vous inciter à saisir vos identifiants professionnels sur un appareil mobile, il faut immédiatement s’en méfier. Et lorsque ce code QR est généré à l’aide d’art ASCII, il s’agit clairement d’une tentative de phishing ou d’une manœuvre visant à vous attirer vers une URL malveillante. Cette astuce ne peut avoir qu’un seul but : tenter de contourner les contrôles de sécurité. Comment se protéger ? Pour empêcher les emails de phishing, qu’ils contiennent ou non des images en ASCII, d’atteindre les boîtes de réception des employés, nous vous recommandons d’utiliser une passerelle de messagerie sécurisée dotée de fonctionnalités anti-phishing avancées. Pour renforcer votre protection, installez des solutions de sécurité sur tous les terminaux utilisés pour accéder à Internet. Nous recommandons également d’organiser régulièrement des formations de sensibilisation à la sécurité afin d’informer les employés sur les techniques de phishing actuelles. Plus précisément, pour expliquer que l’utilisation de l’art ASCII dans les emails actuels peut être un signe révélateur d’une tentative de phishing.

🔗 Lire l'article original 👁️ 0 lecture