QR code et phishing : La nouvelle arme des cybercriminels

QR Code Phishing

QR Codes : Plus qu’un simple code

Les attaques de phishing évoluent constamment, et les hackers cherchent sans cesse de nouvelles méthodes pour échapper à la détection. Les QR Codes (Quick Response Codes) sont des codes-barres bidimensionnels qui peuvent stocker une variété d’informations, telles que des URL, des coordonnées GPS, des messages texte et bien plus encore. Ils sont largement utilisés pour faciliter l’accès à des informations en scannant simplement le code avec un smartphone ou une tablette. Le QR Code, initialement conçu pour simplifier la communication entre les mondes physique et numérique, est devenu l’une des dernières armes utilisées par les cybercriminels pour lancer des attaques de phishing sophistiquées.

Phishing et QR code : la menace qui plane sur le monde professionnel

Le phishing, cette technique d’escroquerie en ligne, également connue sous le nom d’hameçonnage, n’est plus limité aux simples emails frauduleux. Les attaquants ont affiné leurs méthodes, et l’une des attaques émergentes les plus préoccupantes est le phishing par QR code. Le phishing est une stratégie utilisée par les pirates pour dérober des informations. Ces informations, qu’il s’agisse de données bancaires, d’identifiants ou d’autres données personnelles, sont des cibles de choix pour les cybercriminels. Historiquement, les attaques de phishing étaient principalement relayées par des mails ou des courriels frauduleux.  Cependant, l’adoption croissante des QR codes en entreprises et chez les utilisateurs a ouvert une nouvelle voie d’attaque. Lorsque nous parlons d’emails dans le contexte du phishing, nous faisons référence à ces courriels trompeurs qui imitent des organisations légitimes. Ces emails sont conçus pour induire en erreur l’utilisateur, l’incitant à cliquer sur un lien malveillant ou à fournir des informations et données confidentielles. Avec l’essor des QR codes, ces emails ont évolué. Désormais, un simple scan d’un QR code malveillant peut compromettre la sécurité d’une organisation. Les entreprises, quelle que soit leur taille, doivent prendre conscience de cette menace. Les employés, souvent la première ligne de défense contre ces attaques, doivent être formés pour reconnaître et éviter les tentatives de phishing. Chaque email et messages reçus, chaque QR code scanné, chaque page web visitée peut être une porte d’entrée pour les pirates.

Comment les cybercriminels utilisent les QR codes dans leurs attaques de phishing?

Les QR Codes, conçus à l’origine pour faciliter l’accès aux informations, sont désormais détournés par les cybercriminels pour tromper les utilisateurs.

  • Faux QR codes de paiement : Les criminels créent de faux QR Codes de paiement, généralement liés à des entreprises légitimes. Lorsque les victimes les scannent, elles effectuent involontairement un paiement vers les comptes bancaires des fraudeurs.
  • Redirection vers des sites de phishing : Les QR Codes peuvent être utilisés pour rediriger les utilisateurs vers des sites de phishing qui ressemblent à des pages de connexion ou de saisie d’informations sensibles. Les données fournies par les victimes sont ensuite exploitées à des fins malveillantes.
  • Téléchargement de malware : En scannant un QR Code, les utilisateurs peuvent être dirigés vers un site web qui déclenche automatiquement le téléchargement de malware sur leur appareil, compromettant ainsi la sécurité de leur système.

Exemples d’attaques de phishing par QR Code en entreprise

  • Scam de paiement : Un collaborateur reçoit un QR Code prétendument lié à une facture à régler. En le scannant, il effectue un paiement vers le compte du cybercriminel au lieu du fournisseur légitime.
  • Phishing de données: Les cybercriminels envoient des e-mails avec des QR Codes qui redirigent les collaborateurs vers des pages de connexion falsifiées, où ils saisissent leurs identifiants d’entreprise, qui sont ensuite compromis.
  • Propagation de malware : Un QR Code sur un document reçu en interne conduit les collaborateurs vers des sites web malveillants, déclenchant le téléchargement de malware sur les appareils de l’entreprise.

L’attaque récente contre une cntreprise pétrolière américaine

Des chercheurs en cybersécurité ont récemment identifié une attaque d’envergure utilisant des QR Codes pour cibler de grandes entreprises, notamment une grande compagnie pétrolière américaine. Des milliers d’e-mails ont été envoyés dans le cadre de cette attaque. Les e-mails frauduleux demandaient aux collaborateurs d’effectuer une vérification de sécurité liée à leur compte Microsoft 365. Ces emails malveillants, sont parvenu à contourner les fonctions de détection natives de Microsoft. En scannant le QR Code, ils étaient redirigés vers une fausse page de connexion, permettant aux cybercriminels de voler leurs identifiants et mots de passe.

Comment détecter et éviter les attaques de phishing par QR code?

La détection et la prévention des attaques de phishing basées sur les QR Codes exigent une vigilance constante. Les utilisateurs sont souvent le maillon faible de la sécurité SI. En ce qui concerne le QRishing en particulier, il est nécessaire de dispenser une formation spécifique pour dissuader les utilisateurs de scanner des QR codes provenant de sources inconnues ou de cliquer sur des liens sans vérifier leur légitimité au préalable.

  • Examen attentif : Avant de scanner un QR Code, assurez-vous qu’il provient d’une source fiable. Méfiez-vous des codes inattendus et ne les scannez pas à moins d’être sûr de leur légitimité.
  • Éducation et sensibilisation : Formez vos collaborateurs à reconnaître les QR Codes suspects et à être sceptique envers les demandes de paiement ou les redirections vers des sites web non familiers
  • Filtrage des e-mails : Utilisez des filtres et logiciels anti-phishing pour identifier les e-mails contenant des QR Codes suspects et bloquer leur distribution. Les capacités de sécurité natives de Microsoft 365 ne sont pas suffisantes pour intercepter les menaces sophistiquées. Il est essentiel de renforcer votre dispositif de sécurité en collaborant avec un fournisseur tiers comme les solutions Mailsafe 100% compatibles avec M365

Les attaques de phishing évoluent constamment, passant des e-mails traditionnels aux QR Codes et à d’autres vecteurs. Les entreprises doivent s’adapter en renforçant leur sensibilisation à la sécurité, en formant leur personnel et en mettant en place des mesures de sécurité robustes pour faire face à ces menaces. Cela inclut l’utilisation de solutions de sécurité avancées et la révision régulière des politiques de sécurité pour rester un cran en avance sur les cybercriminels.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …

Actualités associées

DMARC

DMARC : Évaluer l’efficacité d’une solution de sécurité des emails

par Rebeca
En savoir plus
Exemple de quishing

Phishing, spear phishing, quishing : Comment rester en sécurité face à la montée de ces attaques ?

par Rebeca
En savoir plus
Failles zéro day

Les failles zéro day : Quelles sont leurs conséquences sur la sécurité de votre messagerie ?

par Rebeca
En savoir plus
Hexatrust et Altospam

Altospam rejoint Hexatrust

par Rebeca
En savoir plus
Microsoft 365

Microsoft 365 : Comment protéger votre messagerie contre le spear phishing ?

par Rebeca
En savoir plus
Intelligence artificielle

Intelligence artificielle : En quoi devient-elle un nouvel enjeu de cybersécurité ?

par Rebeca
En savoir plus