Le QRishing est une forme d'attaque de phishing où les pirates exploitent les codes QR pour voler des informations privées, installer un logiciel malveillant sur un appareil ou diriger une personne vers un site Web dangereux.

Alors comment fonctionnent ces attaques? Comment éviter d'être victime d'une attaque QRishing ?

Qu'est-ce que le QRishing ?

QRishing exploite les tendances des utilisateurs de téléphones à scanner les codes QR par curiosité, ennui ou nécessité.

Par exemple, l'attaquant peut laisser des dépliants à un arrêt de bus ou sur des tables dans des restaurants ou des cafés. Lorsqu'une personne scanne le code QR avec son téléphone, pensant qu'il s'agit d'une publicité ou d'un menu, il affiche une URL, une image ou une carte avec des directions vers un emplacement, entre autres.

À partir de maintenant, les escrocs comptent sur ingénierie sociale inciter les victimes à partager des informations sensibles. Les pirates peuvent également exploiter des vulnérabilités telles que les bogues WebKit dans un navigateur pour prendre le contrôle de l'appareil de la victime.

instagram viewer

Comment fonctionne le QRishing ?

Bien sûr, tout le monde ne scannerait pas un code QR aléatoire sans incitation ou légende expliquant ce qu'il peut s'attendre à voir. Ainsi, les cybercriminels trouvent souvent un autre moyen d'intéresser les gens.

Modifier les codes QR populaires ou fiables

Un cybercriminel peut prendre un dépliant d'une institution financière populaire ou d'un organisme gouvernemental, par exemple. Ensuite, ils modifient le code QR mais conservent d'autres détails ou dessins et partagent le dépliant en ligne. Ils peuvent également les afficher dans des lieux publics où les gens peuvent voir et scanner le code QR. Cette astuce particulière a été bien rapportée après le Annonce de code QR Coinbase au Super Bowl 2022 est devenu viral.

Coller de faux flyers avec le code QR

Ici, un cybercriminel peut créer de faux dépliants avec un code QR créé pour diriger les personnes qui les scannent vers un site Web où l'attaquant peut voler leurs données. Même si cette tentative échoue, l'attaquant peut toujours collecter des données sur l'appareil et l'emplacement à partir du navigateur de la victime. Pire encore, un attaquant déterminé pourrait utiliser les empreintes digitales du navigateur pour suivre une victime en ligne.

Intégrer le code QR dans un e-mail frauduleux

Cette forme de QRishing fait généralement partie des méthodes classiques de phishing par e-mail. Contrairement aux hyperliens raccourcis, le survol d'un code QR n'affiche pas l'URL de destination, donc, pour exemple, il est facile pour un escroc de dire à une victime potentielle de scanner un code QR pour avoir une chance de gagner un carte cadeau.

Comment éviter le QRishing

Scanner et lire un code QR nécessite principalement deux choses: un appareil photo et un navigateur pour suivre les informations contenues dans le code QR. Comme c'est si simple, cela signifie qu'il est aussi simple d'éviter d'être victime. Voici comment.

Bloquer l'accès à la caméra sur votre téléphone

2 photos

La plupart des gens ont leurs caméras de téléphone prêtes à capturer des moments importants ou à passer des appels vidéo. C'est compréhensible. Mais avoir une caméra toujours activée peut également vous permettre de scanner facilement un code QR sans y penser à deux fois.

Envisager désactiver l'appareil photo de votre iPhone lorsqu'il n'est pas utilisé. Un moyen rapide de le faire est de balayer vers le bas depuis la zone de notification et de bloquer l'accès à la caméra. L'autre façon est de naviguer vers Paramètres > Applications > Autorisations. Vous pouvez ensuite désactiver la caméra ou la configurer pour demander des autorisations d'accès chaque fois que vous souhaitez utiliser l'application. Le processus est similaire pour les utilisateurs d'Android.

Sans aucun doute, vous sentirez ce changement de style de vie, surtout si vous utilisez beaucoup votre appareil photo. Néanmoins, les inconvénients occasionnels de la désactivation et de l'activation de votre appareil photo valent la sécurité supplémentaire contre le QRishing et les applications tierces qui accèdent à votre appareil photo.

Gardez votre logiciel à jour

Les pirates peuvent exploiter les vulnérabilités logicielles de vos applications ou du système d'exploitation de votre téléphone à votre insu. Par exemple, les pirates peuvent exploiter les vulnérabilités de sécurité de WebKit dans votre navigateur pour pirater votre téléphone, votre tablette ou même votre smartwatch. Envisagez de configurer vos appareils pour qu'ils mettent automatiquement à jour les applications et installer les mises à jour de sécurité dès qu'ils sont disponibles.

Évitez de partager des informations sensibles en ligne

La lecture d'un code QR peut vous diriger vers une page Web ou un formulaire en ligne où il vous sera demandé de fournir des informations comme vos données biographiques, votre adresse e-mail, les mots de passe de votre compte ou les détails de votre carte pour avoir une chance de gagner un prix fictif.

En règle générale, évitez de partager des données personnelles en ligne. Outre le risque que votre compte soit piraté ou que votre argent soit volé, les cybercriminels peuvent également utiliser les informations que vous avez partagées pour voler votre identité.

Réfléchissez avant de numériser

Vous n'avez pas à scanner tous les codes QR qui vous sont présentés. Restez sceptique et évitez de scanner quoi que ce soit inutilement. Dans la plupart des cas, vous pouvez consulter le site Web ou le menu d'une entreprise en le recherchant d'abord en ligne.

QRishing: moins courant, mais gardez une longueur d'avance

Le QRishing est moins courant que les autres types de phishing, car un attaquant devrait investir des efforts dans la distribution du code QR malveillant. Cependant, cette forme de phishing est relativement nouvelle et peu de gens la connaissent, ce qui signifie que les gens peuvent facilement tomber dans le piège. Les cybercriminels qui commettent ces attaques ont tout à gagner et rien à perdre.