Les grandes banques mettent en garde le public contre une augmentation des escroqueries par code QR, connues sous le nom de « quishing ». Ces attaques profitent du fait que les codes QR, par nature, sont difficiles interprter visuellement, de sorte que les victimes ne savent souvent pas vers quoi elles sont diriges avant qu’il ne soit trop tard. Mais si le problme persiste, l’industrie devrait voluer dans ce sens, mais cela ralentira l’envoi des courriels et rendra les choses plus coteuses.
Saviez-vous que quelque chose d’aussi innocent qu’un code QR (Quick Response) pouvait tre un loup dguis en agneau ? Imaginez que vous vous promenez dans une rue et que chaque code QR est comme une porte d’entre. La plupart d’entre eux mnent l’endroit indiqu : un caf, un site web, une affaire. Mais certains ? Ils mnent directement au repaire d’un cyber-escroc.
C’est l’essence mme du « quishing », le mlange astucieux de « code QR » et de « phishing ». Cette nouvelle escroquerie consiste pour les fraudeurs envoyer par courrier lectronique des codes QR dans des pices jointes au format PDF. Une autre version consiste placer un autocollant de code QR sur les codes QR lgitimes utiliss pour payer le stationnement. Lorsqu’il est scann par un tlphone ou un appareil mobile, le lien du code QR peut renvoyer les utilisateurs vers un site web erron et leur demander de saisir des informations financires ou les amener tlcharger un logiciel malveillant. ReliaQuest, une socit de cyberscurit, a constat une augmentation de 51 % de ces cas de quishing en septembre 2023.
Rcemment, les grandes banques ont mis en garde le public contre la recrudescence des escroqueries par code QR, qui amnent les clients communiquer leurs donnes financires et se faire escroquer dans le cadre de campagnes de fraude sophistiques. Comme il est envoy dans un document, les experts ont dclar au Financial Times que les messages passent souvent travers les filtres de cyberscurit des entreprises.
« L’attrait pour les criminels rside dans le fait qu’ils contournent toutes les formations en matire de cyberscurit ainsi que nos produits« , a dclar Chester Wisniewski, conseiller principal auprs de l’diteur de logiciels de scurit Sophos. Mais l’arnaque par code QR pourrait n’tre qu’une partie d’une attaque bien plus importante.
Les chiffres rels concernant le nombre de personnes touches par ce moyen ne sont pas encore connus, car il peut tre difficile pour les banques de faire des estimations, l’e-mail n’tant parfois qu’un lment d’une cyberattaque beaucoup plus vaste. Des banques comme Santander, HSBC et TSB se seraient jointes au Centre national de cyberscurit du Royaume-Uni et la Commission fdrale du commerce des tats-Unis pour exprimer leur inquitude face cette recrudescence.
« Ces attaques profitent du fait que les codes QR, par nature, sont difficiles interprter visuellement, de sorte que les victimes ne savent souvent pas vers quoi elles sont diriges avant qu’il ne soit trop tard« , a dclar Amir Sadon, directeur de recherche la socit de conseil en cyberscurit Sygnia. Selon une tude publie en mai par l’diteur de logiciels de scurit McAfee, plus d’un cinquime de toutes les escroqueries en ligne au Royaume-Uni ont probablement pour origine des codes QR.
Chester Wisniewski ajoutait : « Aujourd’hui, presque aucun produit [de cyberscurit] n’examine les pices jointes. Si le problme persiste, je suppose que l’industrie devra voluer dans ce sens, mais cela ralentira l’envoi des courriels et rendra les choses plus coteuses.«
Source : Financial Times
Et vous ?
Pensez-vous que ces rapports sont crdibles ou pertinents ?
Quel est votre avis sur le sujet ?
Voir aussi :