Une nouvelle cybermenace est apparu dans le monde de la cybercriminalité. Il s'agit du Quishing, terme dérivé de la combinaison de « phishing » et de « QR Code », et représente un nouveau type d’attaque des cybercriminels.
Les escrocs peut créer de faux codes QR qui, une fois analysés, conduisent les utilisateurs vers des sites Web malveillants ou nécessitent la saisie d'informations personnelles sensibles qui sont ensuite rapidement volées.
Cependant, avant d'entrer dans les détails du quishing, expliquons ce que sont les QR Codes.
Qu'est-ce que le code QR
Il code QR, qui signifie Quick Response Code, est une forme de code à barres bidimensionnel, composé de modules noirs sur fond blanc, pouvant être lire vite de dispositif optique, comme un appareil photo de smartphone.
L'utilisation principale des codes QR est fournir un moyen efficace de stocker et d’échanger des informations. Lorsqu'un appareil lit le code QR, il peut rapidement interpréter le contenu et effectuer des actions spécifiques, telles que l'ouverture d'un site Web, l'affichage d'un message ou l'ajout de contacts.
I les codes peuvent contenir diverses informations tels que des liens Web, des SMS, des numéros de téléphone, des billets, etc. Les codes QR font désormais partie de notre quotidien, largement présents dans les restaurants, les transports publics, la publicité et même sur les emballages des produits et aussi pour accéder aux services des administrations publiques. Cette utilisation généralisée a insufflé une sorte de confiance dans leur contenu, puisque les informations cachées derrière la grille de points noirs et blancs paraissent impénétrables à l'œil nu.
Les pirates exploitent ainsi l'habitude répandue des utilisateurs de scanner quotidiennement les codes QR pour arnaquer les gens plus efficacement.
Quishing : une nouvelle forme de Phishing
Pour expliquer la nouvelle cybermenace, il faut partir d'un concept de base : le le quishing est une forme de phishing.
Le phishing est une forme d'ingénierie sociale en matière de cybersécurité, dans laquelle des acteurs malveillants manipulent des personnes pour qu'elles obtiennent des informations sensibles, telles que des mots de passe, ou qu'elles installent des logiciels malveillants. Au fil des années, le phishing a pris diverses formes et sa dernière évolution est le quishing.
Cependant, l’objectif final est toujours le même : accéder à des informations personnelles, voler des identifiants bancaires ou mener d’autres actions malveillantes.
Comment fonctionne le quishing
Le processus Quishing commence par la création d'un Code QR frauduleux. Créer un QR Code en soi est très simple et accessible à tous via de nombreux sites en ligne. De plus, le format d’image utilisé rend difficile sa détection par les antivirus.
Une fois que l'utilisateur encadre le code avec l'appareil photo de son smartphone, il est redirigé vers un site Web malveillant. Ici, il vous sera peut-être demandé de saisir des informations sensibles ou d'autoriser le téléchargement de logiciels malveillants qui infecteront votre appareil.
Actuellement, le la plupart des attaques se produit lorsque des cybercriminels envoient des codes QR par e-mail. Ces e-mails cachent généralement des demandes urgentes de vérification de compte, menaçant les destinataires d'un bannissement imminent s'ils n'agissent pas rapidement.
La suppression, cependant, peut se manifeste sous différentes formes, incluant leutilisation de logiciels malveillants via des QR Codes conçus pour infecter l'appareil de la victime lors du scan du code. D'autres modes incluent le diffusion de publicité trompeuse grâce à des QR Codes présents dans les publicités, qui peuvent diriger les utilisateurs vers des sites frauduleux simulant des offres avantageuses afin de collecter des informations sensibles ou financières.
Selon des recherches menées par E-mail Harmony, Quishing a enregistré un résultat inquiétant % D'augmentation 597. Ces données alarmantes mettent en évidence la façon dont les cybercriminels exploitent de plus en plus les codes QR pour leurs escroqueries, profitant de la confiance que les gens ont acquise envers ces codes bidimensionnels.
Comment se protéger du Quishing
Le phénomène des arnaques aux QR Codes se développe rapidement, avec des milliers d’attaques survenues ces derniers mois, selon certaines sociétés de cybersécurité. La Police Postale prévient que pour éviter de tomber dans le piège de telles arnaques, il est essentiel adopter les mêmes pratiques de défense que celles utilisées contre le phishing et le smishing. Il est notamment recommandé de vérifier attentivement l’adresse email, car le QR Code est souvent envoyé par email. Il est donc important de faire attention aux URL abrégées ou différentes du domaine officiel.
La règle générale est que éviter de saisir des données personnelles sur des sites où vous n'êtes pas en sécurité à 100%. Les codes QR générés par des applications sécurisées ne mènent généralement pas à des sites nécessitant des informations de connexion ou de paiement. L'important est toujours
Voici quelques conseils pratiques :
- Vérifiez la source: Avant de scanner un QR Code, assurez-vous qu'il provient d'une source fiable, surtout s'il est reçu par e-mail ou SMS.
- Évitez les informations sensibles: évitez de saisir des informations personnelles ou financières sur les sites accessibles via QR Code, sauf si leur authenticité est garantie à 100%.
- Gardez votre logiciel à jour: Mettez régulièrement à jour le logiciel de votre appareil, y compris l'application de numérisation de code QR, pour garantir une sécurité maximale.
- Soyez prudent avec les offres trop alléchantes : évaluez bien la légitimité des QR Codes qui promettent des offres extraordinaires et méfiez-vous des situations qui semblent trop avantageuses.
- Configurer la sécurité du courrier électronique : configurez les options de sécurité dans l'application pour scanner les codes QR, par exemple en exigeant que l'adresse Web complète soit affichée avant de confirmer toute action.
Mais le risque associé aux codes ne se limite pas au courrier électronique. Qr Code oui, je peux aussitrouver dans les espaces publics. Dans ce cas utiliser le bon sens c'est fondamental.
L'approche la plus sûre est Évitez de scanner les codes QR, en particulier ceux provenant de sources non vérifiées. Si nécessaire, scannez-le seulement après avoir validé sa source et faites-le avec prudence et seulement en cas d'absolue nécessité.
