Avez-vous déjà scanné un code QR avec votre appareil intelligent sans penser aux conséquences ? Ils sont très pratiques pour ouvrir des liens et effectuer des paiements, mais ils comportent également leur part de risques. Vous faites peut-être partie des millions de personnes qui utilisent cette technologie au quotidien, mais avez-vous déjà pensé au danger qui pourrait se trouver derrière son utilisation sans arrière-pensée ?
Dans cet article, nous aborderons le concept de « Quishing » et la manière dont les attaques sont menées à l'aide de codes QR. Nous découvrirons comment fonctionnent ces attaques et comment les individus et les entreprises peuvent être affectés. Notre objectif est de sensibiliser à cette menace croissante et de fournir des conseils pratiques pour protéger les utilisateurs contre ces attaques. Vérifier Phishing, SMS frauduleux et appels téléphoniques frauduleux : quelle est la différence ?
Que sont les attaques Quishing ?
Le quishing est une combinaison des mots « QR » et « phishing ».
Une attaque Quishing se produit lorsqu'un fraudeur commet une attaque de phishing via un code QR, qui est activé lorsqu'il est scanné. Nous avons déjà expliqué ce que c'est Annulation des attaques Comment le détecter, mais cette forme dangereuse de phishing connaît une augmentation notable du nombre de victimes dans le monde.
Comment une attaque Quishing peut-elle vous causer des pertes financières ?
L'annulation est dangereuse car la plupart des utilisateurs ne considèrent pas que scanner les codes QR présente un risque. En tant que tel, nous sommes plus susceptibles de suivre les instructions d’un code QR et de nous diriger vers l’URL ou le service vers lequel le code QR renvoie. Un faux sentiment de sécurité permet aux fraudeurs d’attaquer les zones où les gens utilisent un code QR pour effectuer un paiement. Le fraudeur étudie le site Web auquel le code QR renvoie, crée un duplicata, puis remplace le code QR légitime pour pointer vers son propre site Web cloné.
Lorsque la victime scanne le faux code QR, elle est redirigée vers le faux site Web, pensant qu'elle visite un site légitime. Le faux site Web demande des informations personnelles, y compris des informations de paiement. Une fois que les fraudeurs disposent de ces informations, ils peuvent effectuer des achats en utilisant le compte bancaire de la victime.
ARNAQUE À LA CARTE POSTALE !!!
GRANDE ARNAQUE SUR AMAZON !!!!!
Transmettez-le à TOUT LE MONDE !
N'UTILISEZ PAS LE QR CODE SUR CETTE CARTE POSTALE ! pic.twitter.com/AFbwZWA0ps
-D (@newmediaguynyc) 16 février 2024
Quelques exemples d'attaques Quishing
Voler des milliers de dollars grâce à un mauvais scan QR ressemble à de la science-fiction, mais c'est bien la réalité. Vous trouverez ci-dessous quelques-unes des mesures d’attaque les plus couramment utilisées par les fraudeurs.
1. Attaques contre les parcomètres et les bornes de recharge
Certains parcomètres et bornes de recharge utilisent des codes QR dans le cadre du processus de paiement. Pour payer les frais, vous devez scanner un code qui vous dirige vers un site de paiement ou une application à télécharger.
Alerte CamScam🚨
Les détectives d'APD Financial Crimes enquêtent après la découverte d'autocollants de code QR frauduleux sur les parcomètres publics de la ville d'Austin. Les personnes qui tentent de payer pour le stationnement à l'aide de ces codes QR peuvent avoir été dirigées vers un site Web frauduleux et avoir effectué un paiement. pic.twitter.com/Gb8gytCYn7- Département de police d'Austin (@Austin_Police) 3 janvier 2022
L'escroc détourne ces codes QR en collant leur copie malveillante sur l'original. Quand quelqu’un va payer un parking ou l’électricité, il scanne de mauvais codes QR, saisit ses informations de paiement sur le faux site Web ou dans l’application et les envoie sans le savoir à l’escroc.
Il peut sembler irréaliste que des personnes puissent perdre des milliers de personnes à cause de ces escroqueries, mais cela s’est déjà produit. Comme le rapporte la chaîne ITV, une personne a perdu 13000 16500 £ (XNUMX XNUMX $) après avoir scanné un mauvais code QR fourni sur un parcmètre.
2. Attaques de code QR par e-mail
Parfois, l’escroc envoie un e-mail avec un code QR en pièce jointe. L'escroc vous convaincra de le scanner ; Par exemple, ils peuvent déclarer que l’objectif est de télécharger une application importante ou prétendre que les forces de l’ordre les obligent à payer. Lorsqu'une victime scanne un code QR, elle est dirigée vers un faux site Web ou une fausse application lui demandant les informations de sa carte de crédit.
Rapporté Recherche HP sur les menaces Cette méthode d'attaque a connu un pic en Chine en 2022 avec un e-mail affirmant que le destinataire avait droit à une subvention gouvernementale. Le processus obligeait les utilisateurs à fournir toutes les informations de leur carte de crédit, y compris les détails de leur solde actuel.
3. Faux générateurs de codes QR
Dans certains cas, l’escroc met en place un faux générateur de code QR pour tromper les gens. Cela se produit généralement lorsque les gens peuvent utiliser des codes QR pour demander des paiements, où un escroc peut pirater leurs comptes au lieu des générateurs d'origine.
J'ai signalé BitDefender À propos d'un exemple où plusieurs sites Web mettent en place de faux générateurs de codes QR pour les portefeuilles Bitcoin. Le site Web a demandé à l'utilisateur l'identifiant du portefeuille et a promis de générer un code QR que le payeur pourrait facilement scanner et utiliser pour envoyer de la crypto-monnaie alors qu'en réalité le code pointait vers le portefeuille Bitcoin de l'escroc. Vérifier Des choses amusantes à faire avec un code QR.
Comment vérifier si un code QR est sécurisé
Cela peut sembler effrayant, mais vous pouvez arrêter les escroqueries avant qu’elles n’aient accès à vos informations financières grâce à quelques conseils de sécurité simples. Vérifier Des moyens efficaces pour vous empêcher d'être victime d'escroqueries par SMS.
Vérifiez si le code QR a été falsifié
Si vous scannez un code QR dans un lieu public, assurez-vous que le code ne change pas. Recherchez les signes indiquant que quelqu'un a collé un autocollant sur le code QR d'origine ; Si cela se produit, ne scannez pas le code QR.
De même, si vous créez un code QR pour recevoir des paiements, assurez-vous de scanner le code QR vous-même et de vérifier que les paiements vont là où vous pensez qu'ils iront.
Vérifiez à nouveau l'URL ou le site Web après avoir scanné le code QR
Après avoir scanné le code QR, vérifiez l'URL ou le site Web qui apparaît. Le site Web de l'escroc aura une URL étrange, ou le site Web n'aura pas « l'air correct ». Suivez les étapes pour vérifier si c'est le cas Le site est sécuriséSi quelque chose vous semble suspect, ne saisissez aucune information de paiement sur le site Web.
Trouver des modes de paiement alternatifs
Si le code QR vous semble suspect ou si vous préférez ne pas prendre de risque, trouvez un autre moyen de payer. Par exemple, si un code QR prétend vous conduire vers une application, recherchez-le plutôt manuellement dans la boutique d'applications de votre téléphone. Si le destinataire autorise des modes de paiement alternatifs, utilisez-les ou renseignez-vous auprès d'un membre du personnel.
L'élimination des attaques peut vous coûter très cher, mais la meilleure défense contre elles est de savoir comment elles fonctionnent et ce qu'il faut rechercher. Si le code QR vous amène dans un endroit suspect, ne saisissez pas vos informations de paiement. Vous pouvez voir maintenant Comment créer facilement un code QR attrayant en utilisant l'intelligence artificielle.
