Navigation
Les derniers articles
Suivez en direct

Attention à la montée en flèche des attaques de Quishing (QR+phishing)

Un code QR sur un arrière-fond numérique
La montée en flèche des attaques par QR Code se confirme. Check Point a enregistré une augmentation de 587 % des attaques ces 2 derniers mois.

L’équipe sécurité de Check Point spécialisée sur les menaces par email a signalé une augmentation de 587% des attaques de phishing ou d’hameçonnage par code QR, également appelées attaques de Quishing. Les chercheurs ont remarqué des milliers d’attaques liées aux codes QR chaque mois. Cette hausse a été observée entre août et septembre 2023.

Dans cette nouvelle tendance, les pirates attirent les utilisateurs avec des codes QR, les redirigeant vers des sites Web de récupération d’informations d’identification. Dans leur rapport, Check Point relève qu’au Royaume-Uni et en Europe, environ 86,66% des utilisateurs de smartphones ont déjà scanné un code QR au moins une fois, et 36,40% ont scanné un code au moins une fois par semaine.

Le Quishing, la nouvelle mode du phishing

Pour rappel, le phishing est une technique de fraude en ligne visant à tromper les utilisateurs et à les inciter à divulguer des informations personnelles ou confidentielles, telles que des identifiants de connexion, des coordonnées bancaires, ou des données personnelles sensibles. Cette pratique malveillante s’est répandue au fil des années, et les fraudeurs ont constamment trouvé de nouvelles façons de tromper les utilisateurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Parmi les nombreuses variantes du phishing, il y a donc cette nouvelle tendance qui fait des ravages : le Quishing. Ce terme est un combinant les mots « phishing » et « QR code ».

hackers exploit qr codes qrljacking malware 2
Un exemple de code QR malicieux (source : site Hackread)

Les codes QR sont en effet plus difficiles à détecter car ils transforment les liens en images dans les emails et trompent les protections habituelles qui cherchent des liens URL dans le contenu des emails et autres messages instantanés.

Comme mentionné dans l’article ci-dessous de CyberInsiders, l’une des attaques d’hameçonnage les plus courantes se présente sous la forme d’un site Web contrefait qui peut sembler légitime, comme une banque ou un site de commerce électronique, où vous êtes invité à vous connecter pour obtenir des informations supplémentaires. Cependant, il s’agit loin d’être la seule façon dont les codes QR peuvent être exploités. Avant de scanner un code avec votre téléphone, il faut se souvenir que les codes QR peuvent être utilisés pour :

  • Télécharger automatiquement du contenu sur vos appareils – y compris des photos, des documents, voire des logiciels malveillants, des ransomwares et des logiciels espions.
  • Se connecter à un réseau sans fil frauduleux – les codes QR peuvent contenir un nom de réseau Wi-Fi (SSID), un type de chiffrement et un mot de passe. Une fois numérisés, les pirates peuvent intercepter des données.
  • Passer un appel téléphonique – prétendant être une entreprise légitime, les cybercriminels peuvent demander des informations personnelles ou financières et/ou vous ajouter à une liste pour vous envoyer du spam ultérieurement.
  • Composer un e-mail ou un message texte – votre adresse e-mail ou votre numéro de téléphone peut être ajouté à une liste de spam ou être ciblé pour des attaques ultérieures de phishing.
  • Déclencher un paiement numérique – les codes QR peuvent en effet être utilisés pour effectuer des paiements via PayPal, Venmo ou d’autres moyens.

Pour en savoir plus

QR Codes are a Security Blindspot – Cybersecurity Insiders

By Mary Blackowiak, Director of Product Management and Development, AT&T Business Whether at the grocery store, eating dinner at a restaurant,

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Explained: Quishing

We explain what quishing is and provide information about some current quishing campaigns

Quishing : cette attaque sournoise vide votre compte en banque

On vous explique quelle est cette nouvelle menace, et comment s’en protéger.

(Re)découvrez également:

QR Codes : Méfiez-vous des fausses contraventions!
Un petit rappel, méfiez-vous des codes QR!

Notre vie mobile nous rend plus vulnérables à ce type d’attaque mais la menace n’est pas nouvelle … déjà un article en 2016 sur DCOD sur ce sujet

Pour votre sécurité, ne photographiez pas les QR Codes!

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.