Quishing, la nouvelle menace de phishing par QR Code
Le phishing, ou hameçonnage, est une arnaque bien connue qui prend de nouvelles formes pour piéger les internautes. L’une des dernières en date, le quishing, exploite les QR Codes pour tromper les utilisateurs.
Un usage détourné des QR Codes
Les QR Codes, ces codes-barres bidimensionnels scannés par les smartphones, sont devenus omniprésents, notamment depuis la pandémie de COVID-19. Utilisés pour accéder rapidement à des URL, ces codes sont désormais détournés par les cybercriminels pour des activités malveillantes.
Comme je l’avais mentionné l’année précédente, le Quishing a émergé au début du mois d’octobre 2023. Des poursuites pénales ont été entamées en 2024 en lien avec cette escroquerie.
La mécanique du quishing
Le quishing consiste à créer de faux QR Codes redirigeant les victimes vers des sites ou des applications malveillants. Les arnaqueurs placent ces codes sur divers supports, comme les bornes de recharge pour véhicules électriques. Lorsqu’un utilisateur scanne un code pour effectuer un paiement, l’argent est détourné vers les comptes des arnaqueurs. En plus de voler des fonds, ces codes permettent également de récolter des informations personnelles, telles que des coordonnées bancaires.
Les techniques sophistiquées des arnaqueurs
Les escrocs utilisent des méthodes de plus en plus ingénieuses pour propager leurs faux QR Codes. Ils impriment de faux codes sur des brochures ou des flyers distribués aux passants, ou même sur de faux PV placés sur les pare-brises des voitures. Ces codes peuvent aussi installer des applications malveillantes sur les smartphones.
Se protéger contre le quishing
Pour se protéger contre le quishing, il est crucial de vérifier l’authenticité des QR Codes. Matthieu Audibert recommande de vérifier l’URL associée au code avant de le scanner. Une méthode simple consiste à gratter légèrement le code pour vérifier s’il s’agit d’un autocollant superposé sur un code authentique. Cette technique est particulièrement utile pour les parcmètres et les bornes de recharge.
La vigilance, la meilleure arme contre le quishing
Face à la sophistication croissante des arnaqueurs, la vigilance est essentielle. Toujours vérifier les sources des QR Codes et éviter de scanner ceux provenant de sources inconnues est crucial pour éviter les pièges du quishing.
Article Presse83 du 01 novembre 2023