Phishing : attention aux QR codes

Les QR codes (les codes « quick response » ou réponse rapide en français) mettent en avant une facilité d’utilisation et un gain de temps considérable. C’est indéniable, cependant, des QR codes sont parfois accompagnés de cybermenaces. Le point avec Bastien Bobe, directeur régional des ventes de Lookout.





Bien qu'il existe d'innombrables types de cybermenaces, l'une des plus courantes reste le phishing. Et d’ailleurs, les acteurs de cybermenaces ont découvert que les fameux QR codes étaient l'un des moyens les plus efficaces de diffuser des liens malveillants !
 
Que vous soyez en voyage, dans un salon ou que vous alliez simplement au restaurant, vous devez comprendre que les QR codes facilitent l'envoi de liens malveillants.
 
Les QR codes font désormais partie de la vie quotidienne
Auparavant, les hackeurs envoyaient uniquement des URL de phishing par e-mail dans l'espoir de voler des données en communiquant à leur insu, des informations d'identification. Mais la situation a changé ces dernières années avec la prolifération des appareils mobiles.
 
Dans des applications populaires comme Snapchat ou WhatsApp, les QR codes sont désormais utilisés pour se connecter à des comptes, échanger des informations et effectuer des transferts d'argent.
 
Une méthode de phishing peu sophistiquée, mais très efficace
Les attaques de phishing par QR codes sont de plus en plus fréquentes car elles ne demandent que peu d'efforts pour réussir.

D'une part, les QR codes sont des affichages physiques, ce qui signifie qu'un code inoffensif peut facilement être recouvert visuellement par un code malintentionné qui renvoie les utilisateurs vers un site web malveillant. Par exemple, vous pouvez scanner un QR code qui mène à une fausse page de connexion bancaire.
 
Une fois les informations saisies, un hacker peut utiliser un logiciel qui recherche sur internet d'autres sites portant le nom d'utilisateur de l'internaute. Si vous utilisez les mêmes informations sur plusieurs comptes, un hacker peut facilement accéder à l'ensemble de vos données.
 
Comment se protéger contre le phishing par QR code ?
Des téléphones temporaires et la reconnaissance des dangers des QR codes peuvent réduire le risque de rencontrer ces attaques de phishing.

Une des recommandations principales est de considérer les QR codes de la même manière que les autres tactiques de phishing, comme l'escroquerie par e-mail et l'ingénierie sociale.
 
Vérifiez toujours l'URL figurant sur la notification avant de cliquer pour être redirigé. Si cette URL ne semble pas être une source fiable ou diffère de l'URL de l'entreprise connue, quittez la notification.
 
Sachez que des applications protègent vos données contre les menaces telles que les sites malveillants, les logiciels espions, publicitaires, les ransomware, les attaques de phishing. Elles n'autorisent que les sites qui sont sûrs pour vous, tout en bloquant le phishing et les contenus malveillants.

Article publié le 13/04/2022 à 01:00 | Lu 4929 fois