Après les tentatives de phishing, les escrocs misent désormais sur les QR codes.
Les pirates informatiques ont décidément de la ressource. Après les arnaques au phishing, les experts alertent contre une nouvelle procédure encore plus pernicieuse : le quishing. On vous explique tout.
Le phishing, c’est quoi ?
Utilisé depuis près de vingt ans par les pirates peu scrupuleux, le phishing est une technique d’arnaque en ligne simple, mais redoutablement efficace. Via un SMS ou un mail se faisant passer pour un organisme officiel ou de confiance (comme votre banque, la Sécurité sociale, un transporteur privé ou encore le gouvernement), un escroc va pousser sa victime à cliquer sur un lien frauduleux. Ce dernier renvoie généralement vers un site miroir, et demande plusieurs informations sensibles, comme les noms, prénoms, adresse… ainsi qu’un RIB ou un numéro de carte bancaire. Dans certains cas, la tentative de phishing peut aussi inciter à télécharger un logiciel malveillant, qui se chargera ensuite d’infecter une machine, ou d’aspirer directement vos données personnelles.
Les QR codes sont partout
Si les arnaques au QR Codes ne sont pas nouvelles, leur nombre a considérablement augmenté pendant la pandémie, où le dispositif était utilisé pour la vérification des pass sanitaires et des dérogations de sortie. Depuis quelques années, les QR Codes sont désormais placardés à la vue du grand public, dans les couloirs du métro ou l’espace urbain. Ils sont aussi utilisés pour authentifier une place de concert, valider des tickets de transports, ou encore accéder au menu d’un restaurant. Une aubaine pour des personnes mal intentionnées, qui peuvent y glisser un ransomware, ou n’importe quel autre logiciel malveillant sous couvert d’une publicité innocente.
De leur côté, les internautes sont généralement peu méfiants à l’égard de ces codes à scanner. Une erreur, surtout quand on sait que les téléphones ne bénéficient généralement pas des mêmes protections qu’un ordinateur. En ajoutant un QR code frauduleux à un mail en provenance d’un service de streaming par exemple, et en menaçant l’internaute d’un blocage de compte imminent, ou en misant sur l’exposition d’un affichage en pleine rue, de plus en plus d’internautes risquent désormais de voir leurs données dérobées. Prudence donc, exhorte l’organisme belge de cybersécurité Safe on web, qui préconise de traiter les QR codes inconnus avec méfiance.
source : journaldugeek.com