Les grandes banques mettent en garde le public contre une augmentation des escroqueries par code QR, connues sous le nom de "quishing". Ces attaques profitent du fait que les codes QR, par nature, sont difficiles à interpréter visuellement, de sorte que les victimes ne savent souvent pas vers quoi elles sont dirigées avant qu'il ne soit trop tard. Mais si le problème persiste, l'industrie devrait évoluer dans ce sens, mais cela ralentira l'envoi des courriels et rendra les choses plus coûteuses.Saviez-vous que quelque chose d'aussi innocent qu'un code QR (Quick Response) pouvait être un loup déguisé en agneau ? Imaginez que vous vous promenez dans une rue et que chaque code QR est comme une porte d'entrée. La plupart d'entre eux mènent à l'endroit indiqué : un café, un site web, une affaire. Mais certains ? Ils mènent directement au repaire d'un cyber-escroc.
C'est l'essence même du "quishing", le mélange astucieux de "code QR" et de "phishing". Cette nouvelle escroquerie consiste pour les fraudeurs à envoyer par courrier électronique des codes QR dans des pièces jointes au format PDF. Une autre version consiste à placer un autocollant de code QR sur les codes QR légitimes utilisés pour payer le stationnement. Lorsqu'il est scanné par un téléphone ou un appareil mobile, le lien du code QR peut renvoyer les utilisateurs vers un site web erroné et leur demander de saisir des informations financières ou les amener à télécharger un logiciel malveillant. ReliaQuest, une société de cybersécurité, a constaté une augmentation de 51 % de ces cas de quishing en septembre 2023.
Récemment, les grandes banques ont mis en garde le public contre la recrudescence des escroqueries par code QR, qui amènent les clients à communiquer leurs données financières et à se faire escroquer dans le cadre de campagnes de fraude sophistiquées. Comme il est envoyé dans un document, les experts ont déclaré au Financial Times que les messages passent souvent à travers les filtres de cybersécurité des entreprises.
"L'attrait pour les criminels réside dans le fait qu'ils contournent toutes les formations en matière de cybersécurité ainsi que nos produits", a déclaré Chester Wisniewski, conseiller principal auprès de l'éditeur de logiciels de sécurité Sophos. Mais l'arnaque par code QR pourrait n'être qu'une partie d'une attaque bien plus importante.
Les chiffres réels concernant le nombre de personnes touchées par ce moyen ne sont pas encore connus, car il peut être difficile pour les banques de faire des estimations, l'e-mail n'étant parfois qu'un élément d'une cyberattaque beaucoup plus vaste. Des banques comme Santander, HSBC et TSB se seraient jointes au Centre national de cybersécurité du Royaume-Uni et à la Commission fédérale du commerce des États-Unis pour exprimer leur inquiétude face à cette recrudescence.
"Ces attaques profitent du fait que les codes QR, par nature, sont difficiles à interpréter visuellement, de sorte que les victimes ne savent souvent pas vers quoi elles sont dirigées avant qu'il ne soit trop tard", a déclaré Amir Sadon, directeur de recherche à la société de conseil en cybersécurité Sygnia. Selon une étude publiée en mai par l'éditeur de logiciels de sécurité McAfee, plus d'un cinquième de toutes les escroqueries en ligne au Royaume-Uni ont probablement pour origine des codes QR.
Chester Wisniewski ajoutait : "Aujourd'hui, presque aucun produit [de cybersécurité] n'examine les pièces jointes. Si le problème persiste, je suppose que l'industrie devra évoluer dans ce sens, mais cela ralentira l'envoi des courriels et rendra les choses plus coûteuses."
Source : Financial Times
Et vous ?
Pensez-vous que ces rapports sont crédibles ou pertinents ? Quel est votre avis sur le sujet ?Voir aussi :
Les codes QR sont utilisés pour escroquer les gens. Les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas révèle un nouveau rapport de Proofpoint Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés 
