💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un code QR sur un arrière-fond numérique

Attention à la montée en flèche des attaques de Quishing (QR+phishing)

La montée en flèche des attaques par QR Code se confirme. Check Point a enregistré une augmentation de 587 % des attaques ces 2 derniers mois.

L’équipe sécurité de Check Point spécialisée sur les menaces par email a signalé une augmentation de 587% des attaques de phishing ou d’hameçonnage par code QR, également appelées attaques de Quishing. Les chercheurs ont remarqué des milliers d’attaques liées aux codes QR chaque mois. Cette hausse a été observée entre août et septembre 2023.

Dans cette nouvelle tendance, les pirates attirent les utilisateurs avec des codes QR, les redirigeant vers des sites Web de récupération d’informations d’identification. Dans leur rapport, Check Point relève qu’au Royaume-Uni et en Europe, environ 86,66% des utilisateurs de smartphones ont déjà scanné un code QR au moins une fois, et 36,40% ont scanné un code au moins une fois par semaine.

Le Quishing, la nouvelle mode du phishing

Pour rappel, le phishing est une technique de fraude en ligne visant à tromper les utilisateurs et à les inciter à divulguer des informations personnelles ou confidentielles, telles que des identifiants de connexion, des coordonnées bancaires, ou des données personnelles sensibles. Cette pratique malveillante s’est répandue au fil des années, et les fraudeurs ont constamment trouvé de nouvelles façons de tromper les utilisateurs.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Parmi les nombreuses variantes du phishing, il y a donc cette nouvelle tendance qui fait des ravages : le Quishing. Ce terme est un combinant les mots « phishing » et « QR code ».

hackers exploit qr codes qrljacking malware 2
Un exemple de code QR malicieux (source : site Hackread)

Les codes QR sont en effet plus difficiles à détecter car ils transforment les liens en images dans les emails et trompent les protections habituelles qui cherchent des liens URL dans le contenu des emails et autres messages instantanés.

Comme mentionné dans l’article ci-dessous de CyberInsiders, l’une des attaques d’hameçonnage les plus courantes se présente sous la forme d’un site Web contrefait qui peut sembler légitime, comme une banque ou un site de commerce électronique, où vous êtes invité à vous connecter pour obtenir des informations supplémentaires. Cependant, il s’agit loin d’être la seule façon dont les codes QR peuvent être exploités. Avant de scanner un code avec votre téléphone, il faut se souvenir que les codes QR peuvent être utilisés pour :

  • Télécharger automatiquement du contenu sur vos appareils – y compris des photos, des documents, voire des logiciels malveillants, des ransomwares et des logiciels espions.
  • Se connecter à un réseau sans fil frauduleux – les codes QR peuvent contenir un nom de réseau Wi-Fi (SSID), un type de chiffrement et un mot de passe. Une fois numérisés, les pirates peuvent intercepter des données.
  • Passer un appel téléphonique – prétendant être une entreprise légitime, les cybercriminels peuvent demander des informations personnelles ou financières et/ou vous ajouter à une liste pour vous envoyer du spam ultérieurement.
  • Composer un e-mail ou un message texte – votre adresse e-mail ou votre numéro de téléphone peut être ajouté à une liste de spam ou être ciblé pour des attaques ultérieures de phishing.
  • Déclencher un paiement numérique – les codes QR peuvent en effet être utilisés pour effectuer des paiements via PayPal, Venmo ou d’autres moyens.

Pour en savoir plus

QR Codes are a Security Blindspot – Cybersecurity Insiders

By Mary Blackowiak, Director of Product Management and Development, AT&T Business Whether at the grocery store, eating dinner at a restaurant,

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Explained: Quishing

We explain what quishing is and provide information about some current quishing campaigns

Quishing : cette attaque sournoise vide votre compte en banque

On vous explique quelle est cette nouvelle menace, et comment s’en protéger.

(Re)découvrez également:

QR Codes : Méfiez-vous des fausses contraventions!
Un petit rappel, méfiez-vous des codes QR!

Notre vie mobile nous rend plus vulnérables à ce type d’attaque mais la menace n’est pas nouvelle … déjà un article en 2016 sur DCOD sur ce sujet

Pour votre sécurité, ne photographiez pas les QR Codes!

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏