 |
| Lorsque les utilisateurs sont négligents, les codes QR populaires peuvent être exploités par des pirates informatiques pour attaquer. |
Des sociétés de cybersécurité réputées telles que Darktrace, HP, Malwarebytes et AusCERT affirment que les pirates informatiques ont récemment accru leur utilisation des codes QR pour mener des attaques de phishing, une méthode connue sous le nom de « quishing ».
Une attaque de quishing commence généralement par un e-mail contenant un code QR qui, une fois scanné, redirige l'utilisateur vers un site web frauduleux. Par exemple, une victime peut recevoir un message après avoir payé un achat en ligne. Le pirate informatique convainc la victime que la transaction a échoué et qu'elle doit saisir à nouveau ses informations de carte bancaire. Le client, sans méfiance, remplit un formulaire et fournit des informations confidentielles au pirate.
Les experts de Darktrace expliquent les signes indiquant qu'un e-mail pourrait être faux : l'expéditeur est insistant, affirmant que la situation est urgente et que le code QR doit être scanné immédiatement ; la victime est invitée à configurer une authentification à deux facteurs ou à activer toute autre fonction de l'ordinateur/navigateur.
Il arrive que des e-mails proviennent de comptes légitimes piratés. Ces e-mails ne contiennent quasiment aucun texte, ce qui rend difficile leur identification par les filtres internes des services de messagerie. De plus, des codes QR malveillants peuvent se propager non seulement par e-mail, mais aussi par SMS et sur les réseaux sociaux.
Le quishing est une arnaque sophistiquée ; les conseils habituels pour la repérer restent donc valables. Pour se protéger, les utilisateurs peuvent prévisualiser l'URL derrière le code QR et utiliser des scanners dotés de fonctionnalités de sécurité intégrées pour vérifier avant d'accepter de suivre les instructions.
Source
Comment (0)