Barracuda explique ce qu’ils sont et comment se défendre

Les codes QR ont également créé de nouvelles opportunités pour les cybercriminels. Connues sous le nom de QRishing, les attaques par code QR sont en augmentation. Barracuda explique ce qu’ils sont et comment se défendre. À l’ère numérique actuelle, l’utilisation de la technologie évolue continuellement pour simplifier la vie des utilisateurs, tant dans la sphère personnelle que professionnelle. Les codes QR sont un parfait exemple de ces avancées. Ils consistent en des codes-barres bidimensionnels qui permettent aux utilisateurs de partager des URL de sites Web et des informations de contact ou d’effectuer des paiements. Cependant, ils ont également créé de nouvelles opportunités que les criminels peuvent exploiter. Également connues sous le nom de QRishing, les attaques de phishing utilisant des codes QR constituent un problème sérieux menace pour les utilisateurs et les entreprises.

Comment les cybercriminels utilisent les codes QR

Les pirates utilisent des codes QR dans leurs attaques par courrier électronique pour inciter les destinataires à visiter des sites Web malveillants ou à télécharger des logiciels malveillants sur leurs appareils. Ces attaques reposent généralement sur des tactiques d’ingénierie sociale visant à exploiter la confiance que les utilisateurs ont tendance à accorder aux messages électroniques. Les experts de Barracuda ont analysé quelques exemples de techniques utilisées par les cybercriminels.

• Lien vers le phishing. Les attaquants ils insèrent Codes QR dans les messages de phishing qui incitent les utilisateurs à scanner le code et à visiter une fausse page, qui ressemble à une application ou à un service digne de confiance. Les victimes sont ensuite amenées à saisir leurs identifiants de connexion, qui sont ensuite acquis par les pirates. Les faux codes QR peuvent également rediriger les utilisateurs vers des enquêtes ou des formulaires à remplir avec des informations personnelles.

Attaques de QRishing

• Télécharger le malware. De la même manière, les codes QR peuvent diriger les utilisateurs vers des sites Web malveillants, qui téléchargent automatiquement des logiciels malveillants sur l’appareil de la victime. Le type de malware peut varier de Spyware aux ransomwares qui permettent aux attaquants de voler des données ou de prendre le contrôle Control de l’appareil compromis.
• Appareils compromis. Les codes QR peuvent également être utilisés pour accéder aux sites de paiement, suivre les comptes de réseaux sociaux. Ou envoyez des e-mails prédéfinis à partir des comptes des victimes. Cela signifie que les pirates peuvent facilement usurper leur identité et cibler d’autres utilisateurs parmi leurs contacts.

Identifiez les attaques QRishing avec des codes QR dans les e-mails

Les attaques par code QR sont difficile être détectés par les méthodes traditionnelles de filtrage des e-mails, car ils ne contiennent aucun lien intégré ni pièce jointe malveillante à analyser. En fait, le filtrage des e-mails n’est pas conçu pour suivre un code QR jusqu’à la page de destination, puis rechercher tout contenu malveillant. De plus, avec ces attaques, la menace réelle se déplace vers un autre appareil, qui peut ne pas être protégé par le logiciel de sécurité de l’entreprise. L’utilisation des technologies d’IA et de reconnaissance d’images peut être un moyen de découvrir ces attaques. En fait, un faux code QR n’est généralement pas le seul signe permettant de détecter un e-mail malveillant.

L’aide vient de l’IA

Pour déterminer l’intention frauduleuse, la détection basée sur l’IA prend également en compte d’autres indicateurs, tels que l’expéditeur, le contenu, la taille et l’emplacement de l’image. Barracuda Impersonation Protection, par exemple, utilise également ces techniques pour identifier et bloquer les escroqueries basées sur les codes QR. Par ailleurs, il est nécessaire de sensibiliser les utilisateurs pour qu’ils sachent repérer ces attaques et s’assurer que le QRishing soit abordé dans les formations en cybersécurité. De cette façon, les utilisateurs apprendront à être prudents lorsqu’ils scannent un code QR reçu par e-mail ou par d’autres moyens.

Attaques QRishing : qu’est-ce que c’est et comment se défendre

Olesia Klevchuk, directrice du marketing produit, Email Protection di Barracuda
Nous constatons une menace croissante liée aux attaques par code QR, car ces menaces deviennent de plus en plus sophistiquées, complexes et difficiles à détecter. Pour cette raison, la sensibilisation sur le sujet et entraînement des utilisateurs, afin qu’ils puissent jouer leur rôle dans l’identification d’une potentielle attaque QRishing. S’ils doivent scanner des codes QR, par exemple, il est recommandé d’utiliser un scanner de code QR fiable téléchargé depuis une boutique d’applications reconnue.