qu’es ce qu ‘un QR code
À l’instar des codes-barres, un QR code est une image codifiée contenant des informations, comme un lien qui peut rediriger l’utilisateur sur un site ou lui permettre de télécharger une application. Les QR codes se sont largement répandus ces dernières années, car ils présentent un caractère pratique indéniable en permettant d’éviter la saisie manuelle et fastidieuse de liens sur les appareils mobiles en particulier.
Le quishing est une sous-partie du phishing qui a vu le jour avec l’apparition des QR codes. Faux avis de contravention laissés sur les pare-brise de véhicules stationnés dans plusieurs villes de France, faux QR codes collés sur des parcmètres ou sur des bornes de recharge de véhicules électriques. Les QR codes frauduleux, appelés quishing, ont commencé à s’inviter régulièrement dans l’actualité nationale de l’hameçonnage en 2023.
Il existe deux façons de distribuer des QR codes malveillants : en ligne (SMS, email, etc.) et la distribution physique (notifications d’amende déposées sur les pare-brise, ou faux QR codes collés sur des parcmètres).
Si l’envoi d’un QR code malveillant par message électronique peut être massif, il faut un second appareil pour le scanner ; cette technique a donc un faible taux de réussite possible pour les cybercriminels. En revanche, la distribution physique de QR codes peut cibler un grand nombre de victimes potentielles, il y a de grandes chances que cette technique fonctionne.
SOUCRE :Cybermalveillance.gouv.fr
IMAGE SOURCE: Pixabay
EXEMPLE
Un cybercriminel colle un faux autocollant contenant un QR code sur un parcmètre ; les automobilistes, pensant utiliser un nouveau mode de paiement mobile, scannent le code et sont redirigés vers un site frauduleux qui imite celui du service de stationnement, où ils saisissent leurs informations personnelles et bancaires, permettant ainsi à l’escroc de les voler sans qu’ils ne s’en rendent compte.
DANS LA VRAI VIE
Au Royaume-Uni, des fraudeurs ont collé de faux QR codes sur des machines de parking. Lorsque les conducteurs scannent ces QR codes, ils sont redirigés vers un site frauduleux qui imite le site de paiement officiel.
SOURCE : theguardian