Vous connaissez probablement le phishing, mais avez-vous entendu parler du quishing ? Cette nouvelle forme de cyberattaque est un dérivé des campagnes de hameçonnage. Rappelons tout d’abord que la première est une technique d’escroquerie classique par lequel un cybercriminel usurpe l’identité d’un organisme et vous contacte par e-mail et par SMS. L’idée est de vous pousser à révéler des données personnelles et bancaires.
Redoubler de vigilance face au quishing
Avec le temps, nous sommes de plus en plus prudents et avons appris à nous méfier de ces arnaques. Justement, les acteurs malveillants ont désormais de plus en plus recours au quishing. Ce nom complexe en apparence renvoie en réalité vers un procédé assez simple : l’escroc poursuit toujours le même but mais s’y prend différemment. Au lieu de vous contacter par SMS ou par e-mail, il s’appuie sur un QR Code que l’on peut trouver partout.
En effet, ces derniers se sont multipliés depuis la pandémie de Covid, et les cybercriminels n’ont pas hésité à sauter sur l’occasion. On les voit en pleine rue, dans les transports publics, ou dans les restaurants. Ils servent même à authentifier une place pour un concert ou une rencontre sportive. Dès lors, cela devient un jeu d’enfant de placer un QR Code contenant un ransomware ou un logiciel malveillant, explique notre consœur du Journal du Geek.
La menace est d’autant plus pernicieuse que “ces adresses auraient semblé légitimes à quelqu’un qui aurait inspecté le lien avant de se rendre à la destination. Dernièrement, on a constaté une augmentation du nombre de ce type de courriels d’hameçonnage. Ils visent à amener les victimes sur des sites infestés de logiciels malveillants ou sur des sites d’hameçonnage pour obtenir des informations d’identification”, rapporte Malwayrebytes.
Il convient donc de faire preuve de prudence lorsque nous voyons un code à scanner. D’autant que les escrocs sont passés maîtres dans l’art d’instiller un sentiment d’urgence chez leur victime. Lorsqu’un message vous intime de scanner très vite un QR Code, il faut donc redoubler de vigilance.
Comme pour le phishing, les messages de quishing peuvent aussi contenir des fautes d’orthographe assez grossières et quelques autres maladresses. Ce sont des signaux d’alerte à prendre en compte pour éviter le pire.
Dans un billet de blog dédié à cette menace, les experts de la société Malwarebytes suggèrent par ailleurs : “Une mesure supplémentaire que vous pouvez prendre est d’installer un scanner de code QR qui ne vous emmène pas à la destination indiquée dans l’URL, mais l’affiche pour vous, afin que vous puissiez décider si vous voulez continuer”.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
