Phishing : Des QR Codes détournés dans les parkings et restaurants !
C’est au Japon que naît le QR Code ou « Quick Response Code » en 1994. Il a été inventé par un ingénieur à Denso Wave, fabricant de pièces automobiles pour Toyota à l’époque. A l’origine créé pour suivre les pièces automobiles pendant le processus d’assemblage, il fait désormais partie intégrante de nos vies. Nous l’utilisons pour afficher le menu au restaurant, pour régler une addition, pour connaître l’horaire d’un bus ou même pour prendre l’avion. C’est l’utilisation de cette technologie au quotidien qui a attiré l’attention des cybercriminels qui les utilisent de manière malintentionnée, notamment pour collecter des informations sensibles ou pour contaminer un appareil avec un logiciel malveillant.
Retour sur les dernières attaques de phishing par QR code
Le phishing par QR Code ou QRishing est de plus en plus utilisé car il suffit de remplacer un QR Code existant pour tromper un utilisateur. Par ailleurs, il n’existe actuellement aucun système de protection ou de détection de QR Codes malveillants. Cela rend l’utilisation de QR Codes particulièrement dangereuse et la sensibilisation aux risques liés à son utilisation obligatoire.
Aux Etats-Unis, des pirates ont collé, en début d’année, des QR Codes sur des dizaines de parcmètres. Leur but était de dérober l’argent des automobilistes. En effet, en scannant le QR Code, ils étaient redirigés vers une page de paiement de stationnement qui ressemblait étonnement à la page officielle. De nombreux automobilistes se sont fait arnaquer et se sont vu dérober leurs informations bancaires.
Cet été, c’était les restaurants des zones touristiques du Sud de la France qui étaient visés par ces attaques de phishing par QR Code. Les pirates collaient des QR Codes sur les menus distribués aux clients ou directement sur la table. Ces QR Codes redirigeaient les clients vers une page de paiement qui reversait l’argent directement sur le compte bancaire des attaquants.
Les attaques de phishing par QR Code ne visent pas que les particuliers. En effet, les cyberattaquants visent également les organisations. Par exemple, le scan de QR Codes peut vous être demandé pour accéder à un parking d’entreprise ou pour réserver une salle de réunion. Les pirates profitent de l’utilisation d’appareils personnels à des fins professionnelles, ou inversement, pour entrer dans le système informatique des organisations ciblées. Il est donc nécessaire de se protéger contre ces attaques.
Comment se protéger contre les attaques QRishing ?
Les attaques de phishing par QR Code sont de plus en plus nombreuses. Voici quelques conseils pour vous protéger contre ces attaques :
Avant d’en scanner, rappelez-vous que scanner un QR Code revient à cliquer sur un lien de courrier indésirable. Vérifiez donc visuellement qu’un autocollant n’est pas collé au-dessus d’un autre.
Lorsque vous scannez un QR Code depuis votre appareil photo, l’URL s’affiche. Avant de cliquer pour y accéder, vérifiez donc que l’URL corresponde à ce que vous voulez afficher ou vérifiez l’adresse URL en effectuant une recherche sur un moteur de recherche. L’URL utilisée dans les arnaques aux parcmètres du Texas, par exemple, était “passportlab.xyz”. Cela ne correspondait pas un site Web officiel de la ville d’Austin, de San Antonio ou de Houston.
La solution BlueSecure
BlueSecure propose une offre de sensibilisation au QRishing par le biais de formations en e-learning et de campagnes d’hameçonnage par QR Code. Cela permet d’allier théorie et pratique afin de sensibiliser au mieux vos collaborateurs aux risques liés à ce type d’attaques.
Contactez-nous pour plus de renseignements :