Le Quishing, ou phishing par code QR, est un type de menace pour la cybersécurité qui consiste pour des attaquants à créer des codes QR conçus pour réorienter les victimes de façon à ce qu'elles consultent ou téléchargent du contenu malveillant.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
Le quishing, ou phishing par code QR, est une menace pour la cybersécurité qui consiste pour les les acteurs malveillants à utiliser les codes QR pour réorienter les victimes vers des sites web malveillants ou pour les inciter à télécharger du contenu nuisible. L'objectif de cette attaque est de voler des informations sensibles, telles que des mots de passe, des données financières ou des informations d'identification personnelles (PII). Ces informations sont ensuites utilisées dans le cadre d'usurpations d'identité, de fraudes financières ou de rançongiciels.
Ce type de phishing parvient souvent à contourner les systèmes de défense traditionnels tels que les passerelles e-mail sécurisées. Les codes QR dans les courriers électroniques sont notamment considérés par de nombreuses passerelles e-mail sécurisées comme des images insignifiantes, ce qui rend les utilisateurs vulnérables à des formes spécifiques d'attaques par phishing. Les codes QR peuvent également être présentés aux victimes par d'autres moyens.
Les codes QR, ou codes de réponse rapide (QR pour quick response) sont des codes-barres bidimensionnels qui peuvent être scannés facilement à l'aide d'un appareil photo ou d'une application de lecture de codes. La principale composante du code QR est le stockage des données. Les codes QR ont la capacité de stocker des quantités importantes d'informations, notamment des URL, des détails sur les produits ou des informations de contact. La technologie de balayage permet aux appareils photo des smartphones ou aux lecteurs de codes d'accéder facilement et rapidement au site web vers lequel pointe l'URL.
Lors d'une attaque par quishing, les attaquants créent un code QR et le relient à un site web malveillant. Généralement, l'acteur malveillant intègre le code QR dans des e-mails de phishing, des médias sociaux, des prospectus imprimés ou des objets physiques, et utilise des techniques d'ingénierie sociale pour attirer les victimes. Par exemple, les victimes peuvent recevoir un e-mail les invitant à accéder à un message vocal crypté via un code QR pour avoir une chance de gagner un prix en espèces.
Lorsqu'elles scannent le code QR avec leur téléphone, les victimes sont dirigées vers le site malveillant. Le site peut inviter les victimes à saisir des informations privées, telles que des informations de connexion, des données financières ou des informations personnelles. Dans l'exemple ci-dessus, le site peut demander le nom, l'adresse électronique, l'adresse, la date de naissance ou les informations de connexion au compte de l'utilisateur.
Une fois ces informations sensibles capturées, les attaquants peuvent les exploiter à diverses fins malveillantes, notamment l'usurpation d'identité, la fraude financière ou l'envoi d'un rançongiciel.
Veillez à vérifier l'URL associée au code et abstenez-vous de communiquer des informations personnelles, d'effectuer des paiements ou de télécharger quoi que ce soit à partir d'un site déterminé au moyen d'un code QR. En adoptant ces mesures de précautions, chacun peut limiter le risque d'être victimes d'attaques par quishing.
La plupart des solutions de sécurité du courrier électronique sont conçues pour inspecter du texte, des URL et des pièces jointes. Cependant, les codes QR sont avant tout des images. Individuellement, les pixels n'ont aucune signification, mais une fois décodé, le code QR renvoie à une URL. Si la solution de sécurité du courrier électronique ne peut pas interpréter les codes QR pour découvrir les URL malveillantes qui s'y cachent, les utilisateurs sont incapables de déterminer où mène le code QR à moins de le scanner et de le décoder. C'est alors que le piège se déclenche, exposant potentiellement les utilisateurs à un logiciel malveillant ou à une collecte d'informations d'identification. La protection avancée de Cloudflare Cloud Email Security avec traitement natif d'analyse d'image permet au service d'identifier et de résoudre les codes QR en temps réel. Les URL obtenues sont ensuite évaluées selon nos modèles de détection. Au besoin, elles peuvent être indexées en temps réel si nos modèles de détection ne sont pas en mesure d'effectuer une évaluation immédiate. Découvrez comment Cloudflare Email Security peut vous protéger contre les attaques de quishing.