Encore un nouveau terme pour nous aujourd’hui – QRishing. Cette forme de phishing est initiée à l’aide de codes QR. Les codes QR sont ces images carrées avec un tableau de codes en noir et blanc que nous voyons dans les journaux, les magazines, les brochures, les affiches, etc., la numérisation qui – nous sommes redirigés vers un site Web, peut enregistrer des contacts ou ouvrir des applications. Généralement, un code QR stocke une URL et d’autres informations connexes. Son utilisation a augmenté et il est utilisé pour presque tout, y compris les transactions sur les passerelles de paiement et le stockage de données médicales cruciales.

Escroqueries Qrishing

Problèmes de sécurité avec les codes QR

De nombreuses applications utilisant des codes QR n’affichent pas spécifiquement l’URL de l’action cible, en particulier lors de l’utilisation de passerelles de paiement. Lorsque vous tentez d’ouvrir des sites, il affiche généralement le lien hypertexte, mais les pirates et les cybercriminels utilisent des raccourcisseurs d’URL pour masquer le lien final. De plus, l’URL affichée lors de la numérisation d’un code QR par un appareil mobile peut ne pas s’afficher complètement sur le navigateur mobile.

Que sont les escroqueries QRishing ?

QRishing se traduit par Phishing avec l’implication de codes QR. Les problèmes de sécurité concernant le QRishing ont été soulevés il y a quelques années, mais n’étaient pas aussi problématiques qu’aujourd’hui. Alors que les attaques QRishing commencent à devenir courantes, recherche de l’Université Carnegie Mellonle premier du genre, intitulé La sensibilité des utilisateurs de smartphones aux attaques de phishing par code QR a été menée pour déterminer l’étendue du problème et les éventuelles vulnérabilités.

Tout comme les attaques de phishing par e-mail, la curiosité est ce que les cybercriminels utilisent pour inciter les utilisateurs à scanner des codes QR malveillants. Le phishing par e-mail est un problème de sécurité connu depuis un certain temps, à cause duquel tous les principaux serveurs Web ont développé des mesures pour le contrer. La même chose ne semble pas être vraie avec QRishing qui est moins connu, moins étudié et presque totalement imparable.

Publicité

Pour ajouter à cela, les navigateurs mobiles, qu’il s’agisse d’iPhones ou de téléphones Android, n’utilisent pas les mêmes techniques de navigation sécurisées que les navigateurs de bureau, comme la comparaison d’URL à une liste noire, ou des actions telles que « cliquer sur un bouton de plus », etc.

Comment se fait le QRishing et dans quel but ?

QRishing utilise des appâts d’ingénierie sociale pour inciter les victimes potentielles à scanner le code. Les méthodes suivantes ont été utilisées pour le même:

  1. Coller une gaine transparente code QR malveillant en plus d’un QR authentique code: Cela a été observé pour la première fois dans les banques où les gens seraient très confiants de scanner le code QR et doivent également être utilisés ailleurs. La raison de croire en l’authenticité du code est l’endroit où il a été placé. Par exemple. Si un utilisateur se tient à l’intérieur d’une banque réputée ou d’un bureau gouvernemental, il y a de fortes chances de faire confiance à tout code QR sur place en raison de la confiance dans la marque. Dans une telle situation, les cybercriminels collent une gaine transparente du code QR malveillant au-dessus du code QR authentique.
  2. Modification des détails de l’entreprise au-dessus du QR code: Pour tromper les utilisateurs en leur faisant croire qu’ils scanneraient un véritable code QR, le pirate utiliserait le code QR sur une affiche mentionnant une marque authentique. Par exemple. Une bannière, une brochure ou une affiche dans la rue mentionnant une banque réputée demanderait aux utilisateurs de scanner le code QR dessus. Le code QR serait, à son tour, une tentative de phishing que la victime pourrait ne pas être en mesure de reconnaître.
  3. Utilisation des codes QR comme réduction vouscher: Les gens adorent les remises, et les cybercriminels le savent très bien. L’utilisation de codes QR pour aboutir à un bon de réduction pour les grandes marques en ligne comme Amazon est beaucoup utilisée pour le QRishing. Au contraire, un rapport sur les problèmes de sécurité QR montre que les utilisateurs sont beaucoup plus susceptibles d’ouvrir des codes QR qui offrent des remises.

Le but de ces attaques peut aller du vol d’informations personnelles au clickbait en passant par la fraude monétaire. Dans un cas connu de QRishing, un étudiant a redirigé un code QR vers son compte Twitter uniquement pour obtenir plus de vues dessus. Il a raccourci l’URL afin qu’elle ne puisse pas être reconnue.

Une chose très dangereuse que font les cybercriminels est de changer les codes QR sur les passerelles de paiement, qui sont scannés pour effectuer des paiements. Au moment où les coordonnées du destinataire sont divulguées, le paiement est déjà effectué.

Alors que la plupart d’entre nous sont conscients du phishing par e-mail et réfléchiraient à deux fois avant de partager nos informations d’identification sur une page suspecte, que nous recevons par e-mail, il n’en va pas de même avec les codes QR. Si un utilisateur est dirigé vers une page QRishing demandant ses informations d’identification, l’utilisateur peut ne pas être en mesure de suspecter l’arnaque et de donner les informations d’identification.

Comment se protéger des escroqueries QRishing

Quelques étapes de base que vous devriez suivre :

  1. Attention aux gaines sur les QR codes: Les pires types d’attaques QRishing sont réalisées en collant une gaine transparente d’un code QR malveillant sur un code QR authentique. Un regard attentif pourrait aider à le découvrir.
  2. Ne pas ouvrir les URL raccourcies: Idéalement, il est conseillé de vérifier une URL raccourcie en la développant à l’aide de certains outils. Mais ce n’est pas toujours possible lorsque vous utilisez un navigateur mobile. Au contraire, les URL affichées par les codes QR sur un navigateur mobile ne sont généralement pas complètes. Il vaut mieux éviter de les ouvrir.
  3. Soyez prudent avant d’entrer dans votre identifiants: Il faut toujours entrer les informations d’identification sur un site sécurisé, dont l’adresse Web commence par ‘https://’. Ne le faites jamais avec des liens aléatoires vers lesquels vous êtes dirigé via des codes QR.
  4. Installer des applications de sécurité sur votre appareil mobile: Les navigateurs mobiles n’ont pas encore appliqué de liste noire ni d’autres mesures de sécurité telles que les navigateurs de bureau. Contrairement aux navigateurs de bureau qui demandent des sites non sécurisés demandant si l’utilisateur veut entrer, les navigateurs mobiles ne vérifient généralement pas la même chose. Cependant, certaines applications de sécurité pourraient aider avec la même chose.
  5. Évitez les codes QR: Bien que les codes QR soient l’une des options les plus confortables, il est préférable d’éviter leur utilisation jusqu’à ce que suffisamment de recherches soient effectuées pour les rendre sûrs et sécurisés pour un usage public.

La véritable raison pour laquelle QRishing est une préoccupation aussi sérieuse est que nous, les gens, n’y sommes pas préparés. Comme il s’agit d’un nouveau terme, peu de recherches ont été faites pour le contrer. Bien que suffisamment de sensibilisation ait été diffusée sur le phishing par e-mail, les gens ont toujours tendance à faire confiance aux codes QR.

Escroqueries Qrishing

Rate this post
Publicité
Article précédentObtenez 20 % de réduction sur les téléphones, tablettes et téléviseurs Samsung grâce à cette offre à durée limitée
Article suivantFortnite annonce les skins et les défis de Naruto Rivals

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici