La montée en flèche des attaques par QR Code se confirme. Check Point a enregistré une augmentation de 587 % des attaques ces 2 derniers mois.
L’équipe sécurité de Check Point spécialisée sur les menaces par email a signalé une augmentation de 587% des attaques de phishing ou d’hameçonnage par code QR, également appelées attaques de Quishing. Les chercheurs ont remarqué des milliers d’attaques liées aux codes QR chaque mois. Cette hausse a été observée entre août et septembre 2023.
Dans cette nouvelle tendance, les pirates attirent les utilisateurs avec des codes QR, les redirigeant vers des sites Web de récupération d’informations d’identification. Dans leur rapport, Check Point relève qu’au Royaume-Uni et en Europe, environ 86,66% des utilisateurs de smartphones ont déjà scanné un code QR au moins une fois, et 36,40% ont scanné un code au moins une fois par semaine.
Le Quishing, la nouvelle mode du phishing
Pour rappel, le phishing est une technique de fraude en ligne visant à tromper les utilisateurs et à les inciter à divulguer des informations personnelles ou confidentielles, telles que des identifiants de connexion, des coordonnées bancaires, ou des données personnelles sensibles. Cette pratique malveillante s’est répandue au fil des années, et les fraudeurs ont constamment trouvé de nouvelles façons de tromper les utilisateurs.
Parmi les nombreuses variantes du phishing, il y a donc cette nouvelle tendance qui fait des ravages : le Quishing. Ce terme est un combinant les mots « phishing » et « QR code ».
Les codes QR sont en effet plus difficiles à détecter car ils transforment les liens en images dans les emails et trompent les protections habituelles qui cherchent des liens URL dans le contenu des emails et autres messages instantanés.
Comme mentionné dans l’article ci-dessous de CyberInsiders, l’une des attaques d’hameçonnage les plus courantes se présente sous la forme d’un site Web contrefait qui peut sembler légitime, comme une banque ou un site de commerce électronique, où vous êtes invité à vous connecter pour obtenir des informations supplémentaires. Cependant, il s’agit loin d’être la seule façon dont les codes QR peuvent être exploités. Avant de scanner un code avec votre téléphone, il faut se souvenir que les codes QR peuvent être utilisés pour :
- Télécharger automatiquement du contenu sur vos appareils – y compris des photos, des documents, voire des logiciels malveillants, des ransomwares et des logiciels espions.
- Se connecter à un réseau sans fil frauduleux – les codes QR peuvent contenir un nom de réseau Wi-Fi (SSID), un type de chiffrement et un mot de passe. Une fois numérisés, les pirates peuvent intercepter des données.
- Passer un appel téléphonique – prétendant être une entreprise légitime, les cybercriminels peuvent demander des informations personnelles ou financières et/ou vous ajouter à une liste pour vous envoyer du spam ultérieurement.
- Composer un e-mail ou un message texte – votre adresse e-mail ou votre numéro de téléphone peut être ajouté à une liste de spam ou être ciblé pour des attaques ultérieures de phishing.
- Déclencher un paiement numérique – les codes QR peuvent en effet être utilisés pour effectuer des paiements via PayPal, Venmo ou d’autres moyens.
Pour en savoir plus
(Re)découvrez également:
Notre vie mobile nous rend plus vulnérables à ce type d’attaque mais la menace n’est pas nouvelle … déjà un article en 2016 sur DCOD sur ce sujet
Des idées de lecture cybersécurité
La cybersécurité pour les Nuls
Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre
Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cyberattaques: Les dessous d’une menace mondiale
Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.
1 commentaire
Commentaires désactivés.