Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

« Quishing » ou hameçonnage par QR code

Francis MILLOT Par Le jeudi, 18 juillet 2024 0

Dans Cybersécurité

Inventé en 1994 par Denso Wave, une société japonaise, le QR Code est un code-barres en deux dimensions, constitué de modules généralement noirs disposés dans un carré à fond blanc, qui redirige l’utilisateur vers une page web ou un autre contenu.

« Quishing » ou hameçonnage par QR code

Comme les QR codes ne sont pas directement compréhensibles par l’œil humain, les cyberpirates s’en servent de vecteurs d’attaques en les détournant de leur fonction première.

Les URL malveillantes, masquées et invisibles, permettent au QR code de facilement duper les protections du système ou du navigateur, qui reposent généralement sur une analyse des URL directement embarquées.

Cette technique de phishing (hameçonnage) par QR code, nouveau fléau de la cybercriminalité en pleine expansion, s’appelle le « Quishing ». Elle est plus efficace que le phishing classique car les emails d'hameçonnage qui contiennent des QR codes sous forme d'images intégrées dans l'email ou dans une pièce jointe peuvent contourner les filtres de messageries et atterrir dans la boite de réception principale. Les détecteurs de logiciels malveillants ne signalent un email que s'ils peuvent détecter des URL ou des pièces jointes suspectes.

Alors vigilance avant de cliquez sur un QR code, qu’il soit dans un lieu public ou dans un email. Si vous le pouvez, utilisez une authentification multifactorielle (MFA), car même si votre identité se retrouve dans les mains du cyberpirate, il ne pourra pas accéder à vos contenus puisqu'il lui manquera le deuxième facteur d’authentification.

phishing quishing QR code Cybersecurité sécurité cyberattaques

  • 3 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire