Afficher Masquer les titres
Avec le phishing ou hameçonnage, les escrocs envoient des emails ou SMS pour usurper l’identité d’une entité reconnue. Leur but étant de soutirer des informations à leurs cibles. Une autre version de cette arnaque émerge : le quishing ou l’arnaque au QR Code. On fait le point dans cet article.
Le QR Code, une aubaine pour les pirates
Les personnes malveillantes ne cessent d’étonner et elles regorgent de bonnes idées. Malveillantes certes, mais de bonnes idées quand même. Vous souvenez-vous du phishing ? Ce procédé par lequel, les escrocs soutirent des informations en usurpant l’identité d’une entité reconnue.
Eh bien, il se trouve que ces derniers ont innové leur méthode en intégrant un QR Code dans leurs emails. Pour rappel, l’hameçonnage se réalise en envoyant des mails ou SMS aux victimes. Les QR Codes, quant à eux, se sont répandus durant la pandémie.
On en trouve aujourd’hui sur les affiches, dans les restaurants, les musées et les transports publics. Opportunistes comme ils sont, les pirates y ont vu une aubaine pour leur arnaque. On appelle cette nouvelle version du phishing le « quishing ».
Le quishing, une arnaque dur à détecter
Avec le phishing, les cybercriminels joignent un lien dans leur message. Ce lien renvoie sur un site où ils demandent aux victimes les informations dont ils ont besoin. Les données bancaires par exemple. Avec le quishing, les arnaqueurs utilisent un QR Code pour compromettre les appareils des utilisateurs.
Ils obligent ainsi leurs victimes à scanner le code. Pour cela, ils font croire à ces dernières que leur compte sera bloqué si elles ne scannent pas le code. Cela provoque un sentiment d’urgence. Tout comme les liens, les QR Codes renvoient aussi sur un site factice d’une grande entreprise.
C’est via ce site que les pirates tentent de récupérer vos coordonnées ou vos informations bancaires. À la différence du simple lien, un QR Code s’avère difficilement détectable par les filtres anti-spam ou anti-phishing. Contre ce type d’arnaque, les smartphones sont plus vulnérables que les ordinateurs de bureau.
L’entreprise américaine Malwarebytes indique que cette arnaque a pris de l’ampleur depuis cet été. D’ailleurs, il paraît qu’entre août et septembre 2023, le nombre de quishing s’est multiplié par 7.
QR Code : la vigilance, seule alliée fiable
À l’heure actuelle, aucune technologie fiable ne permet de se prémunir totalement du quishing qui s’avère difficile à détecter. Pour vous en protéger, vous n’avez que votre vigilance comme alliée fiable. Les mêmes précautions que pour le phishing prévalent.
Ainsi, vous devez vous méfier des offres alléchantes et des sentiments d’urgence qui sont pour les escrocs des armes redoutables. Faites aussi attention aux alertes relatives à une situation critique. Soyez aussi très attentif aux mises en page maladroites et surtout, ne répondez pas aux demandes de renseignements personnels.
Il convient également de noter que peu d’entreprises ou d’organisations publiques usent d’un QR Code. Donc, pour les attaques de quishing, c’est un terrain de jeu privilégié. Réfléchissez donc à deux fois avant de passer au scanner.
Enfin, soyez prudent face aux codes diffusés dans l’espace public. Si vous avez un doute sur la fiabilité d’un QR Code, fermez immédiatement la page ouverte et effacez l’historique du navigateur.
