La Commission fédérale du commerce (FTC) des États-Unis met en garde contre la réception de courriels ou de messages suspects demandant de scanner des codes QR en raison d'activités inhabituelles sur leurs comptes ou de problèmes avec leurs commandes. Ces codes QR malveillants redirigent vers de faux sites web afin de voler des informations personnelles.
Kern Smith, vice-président de la société de sécurité mobile Zimperium, a déclaré que les attaques ciblant les téléphones augmentent de façon exponentielle car les systèmes anti-hameçonnage de nombreuses entreprises ne sont pas équipés pour bloquer les faux codes QR.
Les attaques par code QR ne sont pas nouvelles, mais les cybercriminels utilisent de plus en plus cette tactique sophistiquée, explique Shyava Tripathi, chercheur chez Trellix, une entreprise spécialisée en cybersécurité. Trellix a détecté plus de 60 000 échantillons de codes QR malveillants au cours du seul troisième trimestre 2023.
Dans plusieurs villes du Texas (États-Unis), la police a découvert des codes QR frauduleux apposés sur des horodateurs, renvoyant vers un faux site de paiement. Lorsque les utilisateurs paient, l'argent est transféré sur le compte du fraudeur, ce qui expose les utilisateurs à un risque de vol de leurs identifiants de connexion.
Selon The Independent, une Britannique de 71 ans a perdu 13 000 £ après avoir divulgué les informations de sa carte bancaire suite à la numérisation d'un faux code QR. Malgré le blocage de plusieurs transactions frauduleuses par sa banque, l'escroc a continué à la contacter par téléphone, se faisant passer pour un employé et la persuadant de lui fournir davantage d'informations. Une fois les données en sa possession, il a ouvert un nouveau compte pour emprunter de l'argent et obtenir une carte de crédit à l'identité de la victime.
Ces dernières années, les codes QR sont devenus de plus en plus populaires en raison de leur praticité.
Steve Jeffery, ingénieur chez Fortra, entreprise internationale spécialisée en cybersécurité et automatisation, explique que la plupart des systèmes de sécurité de messagerie ne vérifient pas le contenu des codes QR, ce qui complique la prévention des attaques de phishing. Au lieu d'envoyer des liens directs, les cybercriminels les envoient via des codes QR.
Les arnaques aux codes QR ont augmenté de 51 % en septembre par rapport aux huit mois précédents cumulés, selon un rapport de la société de sécurité et de gestion des risques Reliaquest. Cette hausse s'explique par la popularité des smartphones et le manque de vigilance des utilisateurs lors du scan des codes QR.
Selon The Verge , la FTC recommande aux utilisateurs de mettre à jour régulièrement leurs appareils, de créer des mots de passe robustes et d'activer l'authentification multifacteurs pour leurs comptes importants. Il est déconseillé de télécharger des applications de lecture de QR codes, car l'application appareil photo sur Android et iOS intègre déjà cette fonction. Enfin, il est important de vérifier attentivement le nom du lien avant de cliquer, car des personnes mal intentionnées peuvent en modifier certaines lettres.
Lien source
![[Photo] Da Nang : Des centaines de personnes se mobilisent pour nettoyer un axe touristique majeur après le passage de la tempête n° 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Comment (0)