Le phishing, qui consiste à voler des mots de passe ou d’autres informations sensibles à la victime, en redirigeant celui-ci vers un lien malveillant, est toujours très courant en 2024. Cependant, les services e-mail sont aujourd’hui de mieux en mieux armés pour protéger leurs utilisateurs, en particulier grâce à l’intelligence artificielle. Mais, certains hackers ont déjà trouvé une parade afin de contourner les protections existantes qui détectent automatiquement les liens malveillants : le quishing.
Cette attaque repose sur le même principe que le phishing ou hameçonnage. Mais au lieu d’envoyer un lien à la victime, cette méthode consiste à envoyer un code QR. En substance, les personnes ciblées par une attaque quishing peuvent recevoir un email avec une pièce jointe, par exemple un document PDF, qui contient un code QR. Et c’est ce code QR, s’il est scanné, qui dirige la victime vers un site malveillant.
Pourquoi un code QR à la place d’une URL ?
Comme évoqué plus haut, les services e-mails proposent déjà des systèmes de défense avancés pour détecter les liens malveillants dans les e-mails. En revanche, le code QR peut passer les mailles du filet, puisqu’il ne sera pas forcément analysé par les fonctions de sécurité qui détectent les liens malveillants.
“Ce type de phishing contourne souvent les défenses conventionnelles telles que les passerelles de messagerie sécurisées. Notamment, les codes QR contenus dans les e-mails sont perçus par de nombreuses passerelles de messagerie sécurisées comme des images dénuées de sens, rendant les utilisateurs vulnérables à des formes spécifiques d’attaques de phishing. Les codes QR peuvent également être présentés aux victimes ciblées de plusieurs autres manières”, lit-on dans une publication de l’entreprise Cloudflare.
Dans un précédent article, nous avons également évoqué des attaques ciblant boîtes aux lettres (physiques) avec des documents incluant des codes QR malveillants.
Un danger qui inquiète les banques
Dans un article publié récemment, le Financial Times indique que ce nouveau danger inquiète de plus en plus les banques. Le journal explique qu’en plus des régulateurs comme l’UK National Cyber Security Centre ou le gendarme du commerce américain, des banques comme la HSBC ou TSB tirent la sonnette d’alarme. Le FT indique également que les attaques quishing seraient devenues plus fréquentes après la pandémie, durant laquelle la technologie QR code est devenue très populaire.
- L’attaque phishing consiste à voler des informations à la victime en redirigeant celui-ci vers un site malveillant
- La variante quisging repose sur le même principe, mais utilise un QR code inclus dans les pièces jointes d’un e-mail, à la place d’un URL
- En effet, les QR code seraient en mesure de contourner certains dispositifs de sécurité
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
