Comme le rappelle un article de nos confrères du Figaro, les Français ont intégré les QR Code à leur quotidien avec le confinement – et depuis, leur usage ne cesse d’augmenter. Il faut dire qu’ils sont devenus un passage obligé pour, par exemple, payer la recharge électrique dans des bornes ou le stationnement – ou consulter le menu dans un restaurant.
Or, ils s’avèrent être très (voire même un peu trop) faciles à exploiter par les pirates. En effet, ces QR Codes sont généralement utilisés comme de simples manières d’entrer un lien hypertexte plus facilement dans votre smartphone. Mais comme il s’agit d’un code, il est pratiquement impossible de savoir sur quelle page vous allez tomber.
Comment se protéger contre le “quishing” ?
On leur fait plus facilement confiance, et pirates l’ont bien compris : ils éditent leurs propres codes qu’ils collent au-dessus de codes légitimes. Tout cela pour diriger leurs victimes sur une page de phishing – autrement dit une page reprenant tous les codes du service, dont les pirates tentent d’usurper l’identité.
De quoi permettre la collecte des données bancaires ou personnelles des usagers ; pouvant déboucher potentiellement sur des vols de sommes importantes. Cette pratique inquiétante porte désormais un nom : le “quishing”. Et il y a en fait peu de moyens réellement efficaces de se protéger.
A priori, lorsqu’il s’agit d’un QR Code apposé sur un document a priori officiel, comme un avis de contravention, on peut vérifier que la page liée au code a une adresse dont le nom de domaine est bien .gouv.fr. Mais pour des services comme les bornes de recharge ou les bornes de stationnement, vérifier la légitimité d’un code donné peut être plus compliqué à cause de la variété accrue d’acteurs.
Pour y remédier, soit il faut bien connaître l’offre locale avec le nom de chaque entreprise opérant dans la ville et leur adresse internet officielle. Soit il faut faire appel à un logiciel antivirus mobile intégrant un agent contre le phishing. Ce service mis à jour en temps réel bloque les sites qui ont été signalés (ou détectés) comme étant malveillant.
Du coup, votre smartphone devient incapable d’ouvrir les QR Code vérolés. La suite Bitdefender Total Security permet justement de bénéficier de ce type de protection – qui peut reposer sur un VPN spécial sur iPhone.
- Après les SMS et les emails, les campagnes de phishing ont une nouvelle surface d’attaque particulièrement pernicieuse : les QR Codes.
- Apposés sur les bornes de recharge, de faux PV et autres emplacements redoutables, ils piègent un nombre inquiétant d’internautes – plutôt confiants dans la sécurité de ces codes.
- Ils ne s’avèrent pourtant être que de simples liens vers une page, et ne contiennent aucun mécanisme de sécurité à même de limiter les abus.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
