En ce Black Friday, période phare des promotions et des achats en ligne massifs, les consommateurs doivent redoubler de vigilance face aux attaques par QR codes malveillants. Selon une récente analyse de Cisco Talos, ces codes, souvent considérés comme inoffensifs, deviennent une menace grandissante pour la cybersécurité. Dans l’effervescence des bonnes affaires, un simple scan pourrait exposer les utilisateurs à des vols de données ou des logiciels malveillants.
Si seulement 25 % des consommateurs se méfient des QR codes, cela laisse un large boulevard aux cybercriminels pour exploiter cette confiance. Les QR codes sont en effet devenus des outils privilégiés pour détourner les utilisateurs vers des pages d’hameçonnage et des sites malveillants, notamment en période de forte activité comme le Black Friday.
Des QR codes malveillants pour tromper les consommateurs
Les QR codes malveillants ont la particularité de rediriger les consommateurs vers des pages frauduleuses, des logiciels malveillants ou des sites conçus pour voler des informations personnelles et bancaires. Cisco Talos alerte sur la popularité croissante de cette méthode d’attaque. En période de forte consommation comme le Black Friday, l’usage de QR codes dans les campagnes de marketing explose. Cependant, une grande partie de ces codes est utilisée par des cybercriminels pour tromper les acheteurs. Selon Cisco Talos, 60 % des emails qui intègrent des QR codes s’avèrent être des spams.
De plus, un email sur 500 contient un QR code. Cette tendance a pris de l’ampleur avec la montée en puissance des achats mobiles, qui augmentent de 30 % chaque année. Les cybercriminels déploient des techniques sophistiquées pour rendre ces QR codes indétectables. Certains codes sont intégrés dans des visuels artistiques. Cela rend leur détection plus complexe pour les systèmes de sécurité. D’autres manipulent les données du QR code. Ils modifient les motifs pour masquer sa véritable destination. Ce type de manipulation échappe souvent aux filtres de sécurité traditionnels.
Pourquoi les QR codes sont-ils si risqués ?
Contrairement aux liens hypertextes classiques, les QR codes ne peuvent pas être vérifiés immédiatement. Un simple scan peut donc rediriger l’utilisateur vers un site malveillant sans possibilité de vérifier au préalable la destination. Une étude menée par MobileIron révèle que 71 % des utilisateurs ignorent comment distinguer un QR code légitime d’un code malveillant. Cette méconnaissance augmente considérablement le risque d’attaques. Les attaques de phishing via QR codes, également appelées « quishing« , ont connu une augmentation de 51 % en 2023 par rapport à l’année précédente, un phénomène accentué pendant des événements comme le Black Friday.
Les cybercriminels tirent parti de cette vulnérabilité. Ils intègrent des QR codes frauduleux dans des visuels attrayants ou dissimulent leurs intentions malveillantes derrière des designs complexes. En l’absence de vigilance de la part des utilisateurs, cette méthode devient une opportunité idéale pour les attaques de phishing.
Comment Cisco aide à se protéger ?
Pour contrer cette menace croissante, Cisco propose plusieurs solutions de sécurité avancées. L’analyse proactive des QR codes fait partie de leurs technologies de cybersécurité. Cisco est capable d’identifier les codes malveillants. Il analyse les images, les liens codés et les comportements associés. L’entreprise met également à disposition des outils qui détectent les anomalies, comme la manipulation des motifs de QR codes ou leur intégration dans des visuels complexes.
De plus, Cisco Talos incite les consommateurs à adopter des comportements prudents, tels que l’utilisation d’outils de cybersécurité fiables et la sensibilisation aux risques liés aux QR codes. Les commerçants ont également un rôle crucial à jouer. Ils doivent sécuriser leurs propres QR codes et prévenir leurs clients contre les risques associés à leur utilisation.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :