Alerte à la recrudescence mondiale des attaques de phishing par code QR
(Baonghean.vn) - Un nouveau rapport de Check Point - une multinationale israélienne spécialisée dans la fourniture de logiciels, de matériels et de produits de sécurité informatique - montre que les attaques de phishing via des codes QR ont augmenté de façon spectaculaire dans le monde entier, jusqu'à 587 % en août et septembre 2023.
Les chercheurs recensent chaque mois des milliers d'attaques liées aux codes QR. Ce rapport vise à informer les utilisateurs sur la recrudescence des attaques de quishing (contraction de « QR code » et « phishing »), les risques associés à l'exploitation des codes QR et les précautions essentielles à prendre pour se protéger contre cette menace croissante en matière de cybersécurité.
Les codes QR (Quick Response) sont essentiellement des codes-barres bidimensionnels, offrant une capacité de stockage de données environ 100 fois supérieure à celle des codes-barres classiques. Grâce à la généralisation des smartphones, les codes QR constituent une méthode de transmission de données économique et peuvent être apposés sur n'importe quelle surface.
Une attaque par quishing commence généralement par l'envoi d'un courriel contenant un code QR qui, une fois scanné, redirige l'utilisateur vers un site web frauduleux. Par exemple, une victime peut recevoir une notification après avoir effectué un achat en ligne. Le pirate informatique la convainc que la transaction a échoué et qu'elle doit saisir à nouveau ses informations bancaires. Si le client n'est pas méfiant, il remplira le formulaire et fournira des informations confidentielles au pirate.
Les codes QR sont désormais un outil courant et populaire dans le quotidien de nombreuses personnes à travers le monde. Au Royaume-Uni et en Europe, environ 86,66 % des utilisateurs de smartphones ont déjà scanné au moins un code QR, et 36,40 % en scannent un au moins une fois par semaine.
Les codes QR sont facilement exploitables et les codes piratés peuvent rapidement rediriger les utilisateurs vers des sites web malveillants. Des chercheurs de la société de sécurité américaine SlashNext ont constaté que les attaquants utilisent souvent deux méthodes d'attaque principales pour exploiter les codes QR : le quishing et le QRLJacking, les attaques par quishing ayant connu une forte augmentation.
Le quishing est une forme d'attaque par hameçonnage. Après avoir scanné un code QR, des utilisateurs non avertis sont incités à visiter des sites web malveillants ou à télécharger des logiciels malveillants. La recrudescence des attaques par quishing s'explique notamment par leur popularité : des millions de personnes les utilisent pour effectuer des paiements et accéder à des informations, ce qui en fait une cible de choix pour les cybercriminels.
De plus, les codes QR peuvent être exploités pour dissimuler des liens malveillants, qui peuvent conduire les utilisateurs vers n'importe quel site web souhaité par l'attaquant sans les alerter d'une activité suspecte.
La société de sécurité Check Point a constaté que des attaquants redirigent désormais les utilisateurs vers des sites web qui collectent des informations d'authentification via des codes QR, en utilisant l'ingénierie sociale pour cibler les utilisateurs avec des courriels contenant des codes QR.
Les experts en sécurité expliquent que les signes indiquant qu'un courriel peut être frauduleux incluent l'insistance de l'expéditeur, qui prétend que la situation est urgente et que le code QR doit être scanné immédiatement ; la victime est invitée à configurer une authentification à deux facteurs ou à activer toute autre fonction de son ordinateur ou de son navigateur.
L'appât utilisé dans ce courriel est que l'authentification multifacteurs Microsoft est sur le point d'expirer et que l'utilisateur doit se réauthentifier. Il est à noter que le contenu du courriel prétend provenir de Microsoft, mais l'adresse de l'expéditeur est différente.
Pour lutter contre le quishing, les utilisateurs doivent intégrer la reconnaissance optique de caractères (OCR) à leurs solutions de sécurité afin de détecter les codes QR malveillants. L'OCR permet de convertir le code en une adresse web (URL), que l'utilisateur peut ensuite analyser. Il convient toutefois de rester vigilant dès la présence d'un code QR dans un courriel.
Les attaques par quishing représentent une menace croissante ; il est donc essentiel que les utilisateurs prennent des précautions supplémentaires. Pour se protéger, ils ne doivent jamais scanner de codes QR sans vérifier l’origine de l’expéditeur et doivent éviter de scanner les codes figurant dans les courriels, sauf si l’expéditeur a été vérifié.
Une autre mesure importante consiste à sensibiliser aux risques, tant pour les clients que pour les employés. Les codes QR nécessitent des réponses rapides, surtout lorsque les personnes ne se sentent pas menacées et ne sont pas préparées à se défendre ; des dommages sont alors inévitables.
