Navigation
Les derniers articles
Suivez en direct

L’Office fédéral de la cybersécurité alerte sur les codes QR malicieux

Hacker et code QR
L’OFCS alerte sur les risques des codes QR malicieux utilisés dans des attaques « quishing ». Il recommande de vérifier les codes QR et d’utiliser des applications de confiance.

L’Office fédéral de la cybersécurité a récemment alerté, dans son dernier rapport hebdomadaire, sur les risques associés aux codes QR malicieux.

Ces codes, dorénavant omniprésents dans notre quotidien pour accéder à divers services, sont également exploités par des cybercriminels via des attaques appelées « quishing ». Ces attaques combinent les codes QR avec des techniques de phishing, incitant les victimes à fournir des informations sensibles ou à télécharger des logiciels malveillants.

Les escrocs utilisent des codes QR falsifiés dans des emails, des spams ou des publicités. Ils peuvent coller des codes QR malveillants sur des parcmètres ou des affiches, conduisant les utilisateurs à des sites frauduleux ou les incitant à fournir des informations personnelles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les criminels peuvent pousser la malice jusqu’à falsifier physiquement les codes QR, par exemple en les collant sur les codes apposés sur les parcomètres ou des affiches. Plusieurs cas ont déjà été signalés à l’OFCS où le paiement de frais de stationnement est tombé dans la bourse de fraudeurs. Des cas de codes QR collés dans des restaurants ont aussi déjà été annoncés à l’OFCS. En l’occurrence, le lien menait à une prétendue connexion WLAN. Une page web s’est ensuite affichée, sur laquelle il fallait indiquer ses coordonnées. En transmettant ces données, on concluait sans le vouloir un abonnement au lieu d’accéder à un WLAN, comme souhaité.

Les recommandations de l’OFCS pour se protéger

Dans son article, l’OFCS profite de rappeler ses principales recommandations face à ces risques de Quishing (QR + phishing) :

  1. Utilisez des applications de confiance pour scanner les codes QR.
  2. Vérifiez l’action qui sera exécutée avant de suivre le lien.
  3. Ne saisissez jamais vos informations de connexion via un code QR.
  4. Inspectez les codes QR physiques pour détecter d’éventuelles falsifications.
  5. Ne cédez pas à la pression de faux sentiments d’urgence.
  6. Surveillez régulièrement les mouvements sur vos comptes bancaires.
  7. Assurez-vous que les sites web utilisent une connexion sécurisée (https).
  8. En cas de perte financière, portez plainte auprès de la police cantonale.

La vigilance et le bon sens restent bien sûr toujours essentielles pour réduire les risques et de protéger du vol de ses données personnelles par des cybercriminels.

Pour en savoir plus

Semaine 31: La prudence est aussi de mise avec les codes QR

06.08.2024 – Aujourd’hui, les codes QR sont partout. Il suffit d’un petit scan pour consulter le menu du restaurant et d’un autre pour payer l’addition. Les parcmètres sont aussi souvent dotés d’un code QR qui vous permet de payer rapidement. Mais attention : les codes QR peuvent également être falsifiés. On observe de plus en plus d’attaques de « quishing », c’est-à-dire des escroqueries par code QR.

Lire la suite sur ncsc.admin.ch
Semaine 31: La prudence est aussi de mise avec les codes QR

(Re)découvrez également:

Attention à la montée en flèche des attaques de Quishing (QR+phishing)

La montée en flèche des attaques par QR Code se confirme. Check Point a enregistré une augmentation de 587 % des attaques ces 2 derniers mois.

Lire la suite sur dcod.ch
Attention à la montée en flèche des attaques de Quishing (QR+phishing)

Campagne nationale "ça pue le phishing"

La campagne nationale de la police suisse contre le phishing débutera le 29 mai 2024 pour sensibiliser aux fraudes croissantes liées aux cartes bancaires.

Lire la suite sur dcod.ch
Campagne nationale "ça pue le phishing"

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.