Navigation
Les derniers articles
Suivez en direct

Attention à la montée en flèche des attaques de Quishing (QR+phishing)

Un code QR sur un arrière-fond numérique
La montée en flèche des attaques par QR Code se confirme. Check Point a enregistré une augmentation de 587 % des attaques ces 2 derniers mois.

L’équipe sécurité de Check Point spécialisée sur les menaces par email a signalé une augmentation de 587% des attaques de phishing ou d’hameçonnage par code QR, également appelées attaques de Quishing. Les chercheurs ont remarqué des milliers d’attaques liées aux codes QR chaque mois. Cette hausse a été observée entre août et septembre 2023.

Dans cette nouvelle tendance, les pirates attirent les utilisateurs avec des codes QR, les redirigeant vers des sites Web de récupération d’informations d’identification. Dans leur rapport, Check Point relève qu’au Royaume-Uni et en Europe, environ 86,66% des utilisateurs de smartphones ont déjà scanné un code QR au moins une fois, et 36,40% ont scanné un code au moins une fois par semaine.

Le Quishing, la nouvelle mode du phishing

Pour rappel, le phishing est une technique de fraude en ligne visant à tromper les utilisateurs et à les inciter à divulguer des informations personnelles ou confidentielles, telles que des identifiants de connexion, des coordonnées bancaires, ou des données personnelles sensibles. Cette pratique malveillante s’est répandue au fil des années, et les fraudeurs ont constamment trouvé de nouvelles façons de tromper les utilisateurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Parmi les nombreuses variantes du phishing, il y a donc cette nouvelle tendance qui fait des ravages : le Quishing. Ce terme est un combinant les mots « phishing » et « QR code ».

hackers exploit qr codes qrljacking malware 2
Un exemple de code QR malicieux (source : site Hackread)

Les codes QR sont en effet plus difficiles à détecter car ils transforment les liens en images dans les emails et trompent les protections habituelles qui cherchent des liens URL dans le contenu des emails et autres messages instantanés.

Comme mentionné dans l’article ci-dessous de CyberInsiders, l’une des attaques d’hameçonnage les plus courantes se présente sous la forme d’un site Web contrefait qui peut sembler légitime, comme une banque ou un site de commerce électronique, où vous êtes invité à vous connecter pour obtenir des informations supplémentaires. Cependant, il s’agit loin d’être la seule façon dont les codes QR peuvent être exploités. Avant de scanner un code avec votre téléphone, il faut se souvenir que les codes QR peuvent être utilisés pour :

  • Télécharger automatiquement du contenu sur vos appareils – y compris des photos, des documents, voire des logiciels malveillants, des ransomwares et des logiciels espions.
  • Se connecter à un réseau sans fil frauduleux – les codes QR peuvent contenir un nom de réseau Wi-Fi (SSID), un type de chiffrement et un mot de passe. Une fois numérisés, les pirates peuvent intercepter des données.
  • Passer un appel téléphonique – prétendant être une entreprise légitime, les cybercriminels peuvent demander des informations personnelles ou financières et/ou vous ajouter à une liste pour vous envoyer du spam ultérieurement.
  • Composer un e-mail ou un message texte – votre adresse e-mail ou votre numéro de téléphone peut être ajouté à une liste de spam ou être ciblé pour des attaques ultérieures de phishing.
  • Déclencher un paiement numérique – les codes QR peuvent en effet être utilisés pour effectuer des paiements via PayPal, Venmo ou d’autres moyens.

Pour en savoir plus

QR Codes are a Security Blindspot – Cybersecurity Insiders

By Mary Blackowiak, Director of Product Management and Development, AT&T Business Whether at the grocery store, eating dinner at a restaurant,

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Explained: Quishing

We explain what quishing is and provide information about some current quishing campaigns

Quishing : cette attaque sournoise vide votre compte en banque

On vous explique quelle est cette nouvelle menace, et comment s’en protéger.

(Re)découvrez également:

QR Codes : Méfiez-vous des fausses contraventions!
Un petit rappel, méfiez-vous des codes QR!

Notre vie mobile nous rend plus vulnérables à ce type d’attaque mais la menace n’est pas nouvelle … déjà un article en 2016 sur DCOD sur ce sujet

Pour votre sécurité, ne photographiez pas les QR Codes!

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.