Comment les cybercriminels abusent des codes QR à des fins de phishing. L'utilisation de la technologie évolue constamment pour rendre la vie personnelle et professionnelle plus pratique, comme en témoigne le code de réponse rapide.
Par exemple, ce code-barres bidimensionnel permet aux utilisateurs de partager rapidement et facilement des URL de sites Web et des informations de contact ou d'effectuer des paiements. Cependant, cette technologie a également ouvert de nouvelles opportunités aux cybercriminels. Les attaques de phishing par code QR, également connues sous le nom de quishing, sont en augmentation et constituent une menace importante pour les utilisateurs et les entreprises.
Codes QR pour les attaques par courrier électronique
Les pirates utilisent des codes QR dans leurs attaques par courrier électronique pour inciter les destinataires à visiter des sites Web malveillants ou à télécharger des logiciels malveillants sur leurs appareils. Ces attaques impliquent généralement des tactiques d’ingénierie sociale conçues pour exploiter la confiance que les gens accordent souvent aux e-mails provenant d’expéditeurs supposés familiers.
Par exemple, les attaquants intègrent des codes QR dans des e-mails de phishing, demandant aux utilisateurs de scanner le code et de visiter une fausse page qui semble mener à un service de confiance ou à une application bien connue. Les victimes sont généralement amenées à saisir leurs identifiants de connexion, qui sont ensuite interceptés par l'attaquant. Les faux codes QR peuvent également conduire à des enquêtes ou à des formulaires demandant des informations personnelles telles que le nom, l'adresse ou d'autres informations sensibles. Les victimes peuvent être attirées par de prétendues récompenses, des prix ou même un petit paiement. De même, les codes QR peuvent connecter les victimes à des sites Web malveillants qui, une fois analysés, téléchargent automatiquement des logiciels malveillants sur l'appareil de la victime. Ce malware peut aller du spyware au ransomware et permet aux attaquants de voler des données ou de prendre le contrôle d'un appareil.
Protection contre les attaques par quishing
Les attaques par code QR sont difficiles à détecter à l’aide des méthodes traditionnelles de filtrage des e-mails. Il n’existe ni lien intégré ni pièce jointe malveillante pouvant être analysée. Les filtres de courrier électronique ne sont pas conçus pour suivre un code QR jusqu'à sa destination et rechercher du contenu malveillant. De plus, la menace réelle se déplace vers un autre appareil qui n'est peut-être pas protégé par le logiciel de sécurité de l'entreprise.
L’utilisation de l’IA et de la technologie de reconnaissance d’images est l’un des moyens de détecter ces attaques par code QR. Un faux code QR n’est généralement pas le seul signe d’un e-mail malveillant. La détection basée sur l'IA prend également en compte d'autres signaux tels que l'expéditeur, le contenu, la taille et l'emplacement de l'image pour déterminer l'intention malveillante. Les technologies de sécurité de protection contre l’usurpation d’identité utilisent ces techniques et d’autres pour détecter et bloquer les attaques par code QR.
Si les attaques par code QR ne font pas déjà partie de la formation à la sécurité, les entreprises devraient inclure le sujet dans leur formation afin de sensibiliser les utilisateurs aux tactiques des attaquants. Les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils scannent les codes QR transmis par e-mail ou par d'autres moyens.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.
Articles liés au sujet