Comment les cybercriminels exploitent les codes QR à leur avantage

  • Français


  • Depuis le déclenchement de la pandémie de COVID-19, il y a eu un changement radical dans la technologie grand public à travers le monde. La technologie de réponse rapide (code QR) a été bien accueillie et très utilisée après que les gens se soient tournés vers les transactions sans contact. Cependant, l’essor des transactions numériques via la technologie des codes QR a également introduit de nouvelles cybermenaces, dont la plupart des gens ne sont pas conscients.

    Par Rudra Srinivas, rédacteur principal, CISO MAG

    Selon des recherches, plus de 1,5 milliard de personnes ont utilisé les codes QR pour les transactions numériques en 2020 dans le monde, et les acteurs de la menace ont déjà exploité cette tendance.

    Comment la technologie du code QR est utilisée abusivement

    Un code QR est un code-barres qui permet aux utilisateurs d’accéder instantanément à des informations via un appareil numérique. Les codes QR stockent les données sous la forme d’une série de pixels dans une grille de forme carrée et sont principalement utilisés pour suivre les détails d’un produit particulier dans une chaîne d’approvisionnement. Les codes QR grand public constituent de graves menaces pour la sécurité des systèmes et des données de l’entreprise. Plusieurs groupes cybercriminels exploitent les codes QR via des attaques Quishing et QRLjacking pour compromettre les appareils ciblés et voler des données financières sensibles.

    Types d’attaques par code QR

    Comme les attaques de phishing, les acteurs de la menace utilisent différents leurres et tactiques pour inciter les utilisateurs à scanner le code QR malveillant. Les types d’attaques par code QR incluent :

    1. Quishing

    Lors d’une attaque Quishing, les pirates envoient un e-mail de phishing contenant un code QR malveillant en pièce jointe. Une fois que l’utilisateur a scanné le code QR, il le dirigera vers une page de phishing qui capture des données sensibles telles que les identifiants de connexion des utilisateurs.

    2. QRLjacking

    La plupart des organisations utilisent Quick Response Code Login (QRL) comme alternative aux procédures d’authentification par mot de passe. Un QRL permet aux utilisateurs de se connecter à leurs comptes en scannant un code QR, qui est crypté avec les identifiants de connexion de l’utilisateur.

    QRLJacking est comme une attaque d’ingénierie sociale capable de détourner une session affectant tous les comptes qui dépendent de la fonctionnalité de connexion avec le code QR. Lors d’une attaque de QRLjacking, les pirates incitent les utilisateurs involontaires à scanner une QRL spécialement conçue plutôt que la légitime. Une fois que la victime a scanné le QRL malveillant, l’appareil est compromis, permettant à l’attaquant de prendre le contrôle complet de l’appareil.

    Lisez aussi: Les escrocs obligent les victimes à utiliser des guichets automatiques cryptographiques et des codes QR

    De plus, les acteurs de la menace exploitent des techniques de «pot de miel» telles que l’incitation des utilisateurs avec un réseau Wi-Fi gratuit qui scanne le code QR. Les acteurs malveillants remplacent également les codes QR dans les lieux publics par des codes malveillants qui redirigent les utilisateurs vers des sites de phishing. Les codes QR malveillants peuvent connecter l’appareil de la victime à un réseau malveillant pour révéler l’emplacement de l’utilisateur et initier des paiements frauduleux. La plupart des codes QR frauduleux peuvent facilement échapper aux détections de sécurité traditionnelles qui ne scannent que le contenu de l’e-mail/du site plutôt que les codes-barres suspects.

    Comment prévenir les attaques par code QR

    Bien qu’il ne soit pas pratique d’éviter les scans de code QR, la prise de certaines mesures proactives peut aider à atténuer les risques associés à la technologie du code QR.

    • Ne vous connectez pas à une application ou à un service via un code QR.
    • N’oubliez pas qu’il n’est pas nécessaire de scanner un code QR pour recevoir de l’argent. Alors, ne le croyez jamais quand quelqu’un vous encourage à le faire.
    • N’initier jamais le paiement, si vous recevez une notification pour mettre des informations sensibles lorsque vous scannez un code QR.
    • Évitez de scanner des codes QR aléatoires provenant de sources suspectes ou inconnues.
    • Ne scannez pas les codes QR reçus par e-mail provenant de sources inconnues.
    • Assurez-vous que le QR est original et non collé avec un autre.
    • Utilisez le logiciel de numérisation QR pour afficher l’URL avant de cliquer dessus.

    Conclusion

    Les attaques par code QR, telles que les ransomwares et les attaques de phishing, sont de plus en plus fréquentes dans le paysage mondial des menaces. Avec de nouveaux types de cybermenaces qui devraient augmenter en 2022, les utilisateurs doivent être vigilants quant aux risques encourus et réfléchir avant de scanner leur prochain code QR.

    A propos de l’auteur:

    Rudra Srinivas

    Rudra Srinivas est rédacteur senior et fait partie de l’équipe éditoriale de CISO MAG. Il écrit des nouvelles et des reportages sur les tendances en matière de cybersécurité.

    Plus de la Rudra.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *