Attention aux cyberattaques via les QR codes !

Actuellement environ 1 e-mail sur 500 contient un code QR, et environ 60 % d’entre eux sont du spam. Il s’agit de messages contenant principalement des liens vers des pages de phishing ou des demandes d’authentification multifacteur (MFA), utilisées par les cybercriminels pour voler les informations d’identification des utilisateurs.

Les attaques basées sur les codes QR sont particulièrement insidieuses – souligne-t-il Cisco Talosla plus grande organisation privée au monde spécialisée dans le renseignement sur la cybersécurité – car elle exploite l’appareil mobile de la victime comme vecteur d’attaque, souvent caractérisé par une protection inférieure à celle des autres appareils et, dans la plupart des cas, non connecté au réseau Wi-Fi -Corporate Fi .

Les codes QR sont un type de code-barres bidimensionnel capable de coder jusqu’à 7 000 caractères numériques ou 4 300 caractères alphanumériques. Bien qu’elles soient capables de représenter différents types de données, elles viennent principalement utilisé pour coder des adresses Web. De la consultation d’une carte de restaurant à l’affichage d’une publicité, de la promotion d’une offre commerciale à l’abonnement à une newsletter : les QR codes offrent de nombreuses possibilités pour accéder rapidement à une information. Or, c’est précisément cette diffusion généralisée qui a permis aux cybercriminels de les transformer en un outil supplémentaire, puissant et potentiellement très dangereux, pour lancer leurs attaques.

Les codes QR sont souvent intégrés aux images, mais toutes les solutions de sécurité ne sont pas capables de détecter celles qui sont malveillantes. Pour identifier et filtrer ces menaces, les systèmes anti-spam doivent être capables de reconnaître la présence d’un code QR dans l’image, de décoder son contenu et de l’analyser précisément pour détecter les risques potentiels. De plus, les codes QR stimulent la créativité des cybercriminels, qui trouvent constamment de nouvelles façons de les utiliser. Un exemple récent, rapporté par la BBCconcerne l’utilisation d’autocollants frauduleux de code QR apposés sur les parcomètres.

Ce qui rend la situation encore plus complexe est l’émergence de des images de codes QR qui s’écartent du format carré classique noir et blanc. Ces nouveaux codes intègrent des points de données dans des images, apparaissant visuellement très différents des codes QR traditionnels et les rendant difficiles à reconnaître d’un seul coup d’œil. Le Le danger potentiel de cette technique est évidentcar ils augmentent les chances de tromper les victimes et d’échapper aux contrôles de sécurité.

Il existe de nombreux décodeurs de codes QR disponible gratuitement en ligne. Une solution possible pourrait consister à prendre une capture d’écran du code QR et à télécharger l’image sur l’une de ces plateformes pour vérifier son contenu en toute sécurité. De plus, vous pouvez accéder à n’importe quelle URL à l’aide d’une application telle que Cisco Secure Malware Analytics (grille des menaces)qui vous permet de visualiser du contenu en toute sécurité, sans risquer la sécurité d’un appareil. Enfin, des solutions comme Défense sécurisée contre les menaces de messagerie Cisco Ils peuvent empêcher les e-mails contenant des codes QR malveillants d’atteindre votre boîte de réception, bloquant ainsi de manière proactive les menaces avant qu’elles ne puissent compromettre votre sécurité.