LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les hackers cherchent toujours à abuser des technologies les plus populaires pour espérer faire un maximum de victimes. Avec la popularité croissante des QR code, les pirates utilisent de plus en plus cet outil comme vecteurs d'attaque. Les chercheurs en cybersécurité avertissent les mobinautes de la multiplication des faux QR code malveillants.
QR code : un problème de sécurité croissant ?
L'utilisation des QR code a connu un boom sans précédent durant et après la pandémie de Covid-19. Contrairement à ce qu'on peut penser, le QR code n'est pas une technologie récente. Du moins, elle ne date pas de la période post-covid, mais a juste été dépoussiérée par la pandémie pour démocratiser le mode sans contact.
Lancé il y a trois décennies, le QR code est surtout utilisé en arrière-plan, dans la logistique de la grande distribution par exemple. Aujourd'hui, cette technologie trouve des applications dans tous les aspects de la vie quotidienne.
Woman who scanned QR code with malware lost $20k to bubble tea survey scam while she was sleeping https://t.co/gH4hZ4oQTa
— The Straits Times (@straits_times) May 6, 2023
Le QR code est notamment utilisé pour partager les coordonnées, pour informer et sensibiliser, pour créer des étiquettes d'identification, pour partager des informations commerciales, pour promouvoir les smarts emballages, pour partager des coupons de réduction ou encore recueillir des commentaires et des avis.
Les systèmes d'authentification à deux ou à multiples facteurs invitent aussi les utilisateurs à générer de tels codes pour sécuriser leur accès aux applications mobiles. Cette popularité a bien évidemment attiré l'attention des hackers qui cherchent à exploiter les failles de la technologie. Les faux codes QR représentent aujourd'hui un problème de sécurité majeur.
Faux QR code : de quoi s'agit-il et comment se protéger ?
Selon les experts en cybersécurité, le terme faux QR code n'est pas tout à fait approprié étant donné que le QR code est réel. C'est juste qu'il a été créé par des hackers dans le but de voler. QR code frauduleux serait plus approprié.
Les escrocs peuvent apposer ces QR codes malveillant absolument partout. Ils peuvent les afficher sur la devanture d'un commerce par exemple pour inciter les passants et les clients à participer à un sondage. En les scannant, les utilisateurs sont redirigés vers une page de formulaire qui collecte leurs données personnelles et bancaires.
Si les hackers obtiennent les données financières de la victime, ils pourraient facilement lui vider son compte. Il est important de rester vigilant. L'emplacement du QR code devrait interpeller. S'il est situé hors de la vue des commerçants, il ne faut jamais hésiter à demander confirmation auprès de ces derniers pour attester de leur authenticité.
Les escrocs peuvent également distribuer des flyers avec des QR code, des tickets de code promo, etc. Difficile de savoir dans un premiers temps s'il s'agit d'un code malveillant ou pas. Mais en scannant le code, si vous êtes contraints de renseigner des informations personnelles, cela devrait alerter. Les experts recommandent également de vérifier au préalable l'URL du code avant de fournir des informations sensibles à un site donné.
- Partager l'article :
