Site icon WordPress

Quishing : quand le phishing devient une terrible arnaque au QR Code 

Une arnaque au QR Code qui se fait avec un smartphone.

Si vous recevez un QR Code aux origines douteuses par email, méfiez-vous-en ! - Photography MVelishchuk / Shutterstock©

Le Quishing se définit comme une arnaque au QR Code basée sur la technique d’hameçonnage phishing. De plus en plus répandu, il vous subtilise vos données personnelles par le biais d’un email malveillant. Faites attention, car dans l’univers du jeu vidéo, le piratage de données est monnaie courante !  

Arnaque au QR Code : une forme évoluée du phishing 

Attention à vos données personnelles ! L’arnaque au QR Code, dite aussi quishing, prend du terrain. Cette fraude émergente prend la forme d’un codage Quick Response envoyé par email. Si vous scannez ce dernier, il vous redirige vers des sites malveillants.  

Cette nouvelle forme de phishing se révèle redoutable, exigeant une vigilance accrue de la part des utilisateurs. D’emblée, le phishing est une méthode consistant à vous envoyer des courriels frauduleux d’institutions existantes ou à vous adresser un site mimétique d’une marque afin de dérober vos données personnelles.  

À présent, celui-ci se décline en une nouvelle forme, le quishing ou l’arnaque au QR Code avec un haut taux de menace pour la vie privée. Selon Check Point, expert en sécurité informatique, les incidents de quishing ont explosé. Ils se sont multipliés par sept entre août et septembre 2023.  

Quishing : une technique d’hameçonnage redoutable 

Le terme « quishing » est né de la fusion entre le sigle de Quick Response avec le phishing. Très vite, il est devenu une des armes fétiches des cybercriminels dans leurs campagnes de piratage par e-mail. 

Pour cause, cette arnaque au QR Code est moins sujette à suspicion qu’une URL complexe. Ainsi, les attaquants bernent avec plus de facilité les utilisateurs. Lorsque l’internaute scanne le code-barres en stéroïde compromis, il est redirigé vers une page frauduleuse. Le simple fait d’accéder à ce site expose d’ores et déjà ses informations personnelles à une collecte malveillante.  

Cette technique d’ingénierie exploite la confiance quasi aveugle à ce schéma d’authentification. Or cela compromet la sécurité des utilisateurs qui, sans méfiance, peuvent involontairement divulguer des données sensibles.  

Une méthode apte à passer l’authentification à multifacteurs 

L’arnaque au QR code revêt une importance cruciale pour les cybercriminels. En effet, elle est capable de contourner l’authentification à multiples facteurs, selon les analystes de Sekoia.  

Cette méthode permet aux fraudeurs de passer outre les défenses des entreprises contre le phishing classique. En exploitant ce symbole matriciel, ils peuvent subtiliser les informations des victimes et accéder à leurs identifiants.  

D’après les experts de Sekoia, les entreprises actuelles sont bien parées contre le phishing traditionnel, mais les cybercriminels évoluent en adoptant de nouvelles tactiques pour contourner les méthodes d’authentification multifactorielle. Cette dynamique souligne la nécessité pour les cibles de rester à la pointe des stratégies de défense face aux cybermenaces en constante évolution. 

Microsoft 365 : une des principales victimes de cette cyberattaque 

Les cybercriminels ne cessent d’innover, comme en témoigne la récente escroquerie signalée par les sociétés de cybersécurité Sekoia et Vade, qui renvoie l’arnaque au QR Code. Cette nouvelle fraude cible surtout les utilisateurs de messageries liées à Microsoft Office 365.  

Les attaques actuelles utilisent principalement Dadsec, une plateforme de kit de phishing. Celui-ci permet de créer de faux sites Web reproduisant Microsoft 365 et associés à des codes à réponse rapide. Les malfrats mettent en avant ces faux sites dans des emails évoquant des transactions financières, piégeant ainsi les utilisateurs. Cette technique insidieuse crée alors un intermédiaire trompeur entre Microsoft et les victimes qui tombent facilement dans le panneau. 

Éviter le scan de codes fournis par email pour ne pas se faire avoir 

Pour se prémunir d’une arnaque au QR Code, il faut avant tout se montrer prudent face aux codes reçus par email. Évitez de les scanner et appliquez les bonnes pratiques contre le phishing.  

Parmi ces mesures, jamais vous ne devez cliquer sur des liens suspects ou des éléments graphiques dans les emails pouvant rediriger vers des sites compromis.  

Que le courriel provienne de la banque, l’assurance, la sécurité sociale ou un opérateur téléphonique, ne cliquez sur aucune URL, qu’il soit authentique ou malveillant.  

Cette vigilance est cruciale pour prévenir les attaques potentielles et protéger vos données personnelles contre les cybermenaces en évolution constante. 

Les mesures à appliquer en cas de doute 

À la moindre suspicion, il vaut mieux se connecter directement à son compte client via le site ou l’application dédiée du « supposé » expéditeur. Cela permettra de vérifier l’exactitude des informations envoyées par email. Évitez également d’ouvrir des pièces jointes douteuses ou au format inconnu.  

Les cybercriminels utilisent fréquemment des tactiques trompeuses, se faisant passer par des entités de confiance comme Microsoft, en envoyant de fausses notifications de sécurité.  

Pour prévenir toute tentative de piratage par phishing, la vigilance est cruciale, en particulier en vérifiant attentivement l’adresse du destinataire, la mise en page et la présence d’éventuelles fautes d’orthographe dans les e-mails reçus. Ces précautions renforcent la sécurité en ligne et protègent contre les tentatives de fraude. 

Quid du piratage informatique dans le jeu vidéo ?  

Dans l’univers du jeu vidéo, les gamers peuvent également être la cible de cybercriminels. Ces derniers peuvent par exemple vous inciter à télécharger des logiciels malveillants en utilisant diverses astuces. Pour ce faire, ils peuvent tirer parti de votre irrépressible envie d’obtenir des jeux indisponibles dans votre pays. Dès lors, ils vous proposent des téléchargements via des sites P2P. Ces pirates connaissent du bout des doigts les jeux populaires. Ils peuvent vous appâter et vous amener à télécharger des logiciels malveillants sous couvert d’une nouvelle sortie de jeu. Dès lors, il ne faut surtout pas céder à la tentation et s’abstenir de tout téléchargement suspect.  

L’hameçonnage est aussi utilisé pour les jeux comme Fortnite, où des joueurs sont incités à cliquer sur des liens offrant des avantages virtuels. Ces URL peuvent en réalité constituer des attaques permettant aux pirates de compromettre les comptes des gamers.  

Pour d’autres actualités sur les jeux vidéo, retrouvez-nous sur notre page X (ex-Twitter)

Avec ETX Daily Up 

Quitter la version mobile