À l’ère du numérique, la technologie évolue à un rythme frénétique, tout comme les méthodes employées par les cybercriminels. L’une de ces nouvelles menaces est le Quishing, une forme d’hameçonnage qui implique l’utilisation de codes QR.
Qu’est-ce que le Quishing ?
Le « Quishing », qui est une contraction de deux termes « QR code » et « phishing », est un type d’escroquerie dans lequel les fraudeurs incitent leurs victimes à scanner des QR codes malveillants. Ces codes redirigent ensuite les victimes vers des sites web de phishing ou exécutent des programmes malveillantes.
Comment cela fonctionne-t-il ?
Le processus est d’une simplicité et d’une efficacité alarmantes. Voici un scénario typique d’une attaque au quishing :
- Le pirate génère un code QR malveillant. Ce code peut vous diriger vers un site d’hameçonnage ou télécharger un logiciel malveillant sur votre appareil.
- L’attaquant place ensuite ce code QR dans un lieu public ou l’envoie à des victimes potentielles par courrier électronique, messagerie ou via les médias sociaux. Il le déguise souvent en quelque chose d’attrayant ou de nécessaire, comme des réductions dans un magasin populaire ou une mise à jour indispensable pour votre appareil.
- Une victime peu méfiante scanne le code QR avec son smartphone.
- La victime est alors redirigée vers le site web malveillant ou le logiciel malveillant est téléchargé sur son appareil.
Exemples concrets
Vous trouverez ci-après quelques cas concrets reçus via l’adresse suspect@safeonweb.be. La plupart du temps, les criminels introduisent un QR codes malveillants dans un message qui semble légitime, conduisant les victimes vers des sites d’hameçonnage où leurs informations personnelles pourront être dérobées.
Comment se protéger
Voici quelques conseils pour éviter d’être victime d’hameçonnage :
- Soyez prudent : traitez les codes QR avec la même prudence que vous le feriez pour un lien inconnu dans un courriel ou un message texte.
- Vérifiez la source : Si vous recevez un code QR par courriel ou dans les médias sociaux, vérifiez sa source avant de le scanner.
- Utilisez des scanners de codes QR sécurisés : Certaines applications de lecture de codes QR offrent des fonctions de sécurité qui permettent de vérifier la sécurité d’un lien avant de l’ouvrir.
- Maintenez vos appareils à jour : La mise à jour régulière de vos appareils et applications peut vous protéger contre les vulnérabilités connues que les pirates pourraient exploiter.
De le même manière que nous vous invitons à le faire pour les courriers suspects de phishing, vous pouvez transmettre les courriers contenant des QR-codes suspects à l’adresse suspect@safeonweb.be où ils seront analysés et signalés dans votre navigateur le cas échéant.