Vous connaissez le phishing, mais le quishing ? On vous dit tout !

Nirina R. 30 octobre 2023 2 minutes de lecture Sécurité

Alors que la technologie continue de progresser, la cybercriminalité trouve toujours une manière de se renouveler. Si le phishing vous dit quelque chose, il est temps de découvrir le quishing, une technique trompeuse exploitant les codes QR. Attention, cette petite innovation pourrait chambouler votre sécurité en ligne.

Ah, la cybercriminalité, toujours à la pointe de la nouveauté ! Si autrefois les pirates utilisaient des mails trompeurs pour nous piéger, aujourd'hui ils se sont tournés vers quelque chose que nous croisons tous les jours : les codes QR.

Les codes QR, amis ou ennemis ?

Rappelez-vous, il n'y a pas si longtemps, lors d'un Super Bowl, une entreprise avait diffusé une annonce consistant uniquement en un code QR. Innocent, non ? Mais c'est là que réside le danger. Ces petites matrices graphiques, autrefois inoffensives, peuvent maintenant servir d'outil pour des attaques malveillantes. En clair, elles sont devenues une nouvelle forme de phishing – d'où le terme « quishing ».

Imaginez un instant que le code QR diffusé lors du Super Bowl avait des intentions sinistres. Et si, en le scannant, un logiciel de rançon s'installait automatiquement sur votre téléphone ? Avec le nombre de personnes scannant ces codes, surtout lors d'événements majeurs, les conséquences pourraient être catastrophiques.

L'objectif de ces cybercriminels ? Vous duper pour voler vos informations personnelles, vos identifiants bancaires, et bien d'autres choses encore.

Is there a committee that comes up with these terms? “Quishing is the new phishing: What you need to know”https://t.co/L9kjOwZNnM
— Justin Elze (@HackingLZ) October 26, 2023

La généralisation des codes QR et le risque du quishing

Nous sommes entourés de codes QR : restaurants, transports, publicités… Partout ! Et c'est ce qui les rend dangereux. Nous leur faisons confiance. Après tout, comment une simple image pourrait-elle causer du tort ? Mais voilà, les cybercriminels misent justement sur cette confiance aveugle. Et ils savent que les utilisateurs de smartphones sont leurs cibles privilégiées, car souvent moins protégés contre les attaques.

Aujourd'hui, la technique préférée des pirates est de vous envoyer un mail avec un code QR à scanner. Sous prétexte de vérifier votre compte ou d'agir rapidement pour éviter un problème, ils espèrent que vous scannerez ce code. Et là, c'est le drame : votre appareil peut être compromis en un instant.

Mais les mails ne sont pas la seule méthode. Rien n'empêche un pirate d'afficher des codes QR dans des lieux publics, espérant qu'une âme curieuse les scannera. La curiosité, n'est-elle pas notre faiblesse intrigante ?

Alors, comment se protéger ? La règle d'or : ne scannez jamais un code QR d'une source inconnue ou douteuse. Si vous recevez un mail vous invitant à scanner un QR, vérifiez d'abord l'expéditeur. Si le mail prétend venir d'une entreprise réputée, mais que l'adresse semble louche, méfiez-vous. Cela pourrait bien être une attaque de quishing.

Et enfin, un conseil d'or : tout comme vous évitez les SMS d'expéditeurs inconnus, évitez de scanner des codes QR dont vous ne connaissez pas la provenance.