Encore un nouveau terme pour nous aujourd'hui - QRishing. Cette forme de phishing est initiée à l'aide de codes QR. Les codes QR sont des images carrées avec une gamme de codes en noir et blanc que nous voyons dans les journaux, magazines, brochures, affiches, etc., numérisées qui - nous sommes redirigés vers un site Web, peuvent enregistrer des contacts ou ouvrir des applications. En règle générale, un code QR stocke une URL et d'autres informations connexes. Son utilisation a augmenté et il est utilisé pour presque tout, y compris les transactions sur les passerelles de paiement et le stockage de données médicales cruciales.
Problèmes de sécurité avec les codes QR
De nombreuses applications utilisant des codes QR n'affichent pas spécifiquement l'URL de l'action cible, notamment lors de l'utilisation de passerelles de paiement. Lorsque vous tentez d'ouvrir des sites, le lien hypertexte est généralement affiché. Toutefois, pour les pirates informatiques et les cybercriminels, utilisez des raccourcis d'URL pour masquer le lien final. De plus, l'URL affichée lors de la numérisation d'un code QR par un appareil mobile peut ne pas être affichée complètement sur le navigateur mobile.
Que sont les escroqueries QRishing
QRishing se traduit par Phishing avec la participation de codes QR. Les problèmes de sécurité liés à l'utilisation de QRishing ont été soulevés il y a quelques années, mais n'étaient plus aussi problématiques qu'aujourd'hui. Alors que les attaques par QRish commencent à se généraliser, une étude de la Carnegie Mellon University, la première du genre, intitulée La susceptibilité des utilisateurs de smartphones aux attaques de phishing code QR a été réalisée pour déterminer l’ampleur du problème et les vulnérabilités possibles.
Tout comme les attaques par hameçonnage par courrier électronique, la cybercriminalité est utilisée par les cybercriminels pour faire scanner les codes QR malveillants par les utilisateurs. Le phishing par courrier électronique est un problème de sécurité connu depuis un certain temps, à cause duquel tous les principaux serveurs Web ont développé des mesures pour le contrer. La même chose ne semble pas être vraie avec QRishing qui est moins connu, moins étudié et presque totalement imparable.
Pour ajouter à cela, les navigateurs mobiles, qu'il s'agisse d'iPhones, de téléphones Android ou de Windows Phones, n'utilisent pas les mêmes techniques de navigation sécurisées que les navigateurs de bureau, telles que la comparaison d'URL à une liste noire, ou des actions telles que "cliquer un bouton de plus", etc..
Comment fait-on QRishing et dans quel but
QRishing utilise un appât socialement conçu pour que les victimes potentielles scannent le code. Les méthodes suivantes ont été utilisées pour la même chose:
- Coller une gaine transparente Code QR malveillant sur un QR authentique code: Cela a été observé pour la première fois dans les banques où les gens seraient très sûrs de scanner le code QR et devraient également être utilisés ailleurs. La raison de croire en l'authenticité du code est son emplacement. Par exemple. Si un utilisateur se trouve dans une banque réputée ou dans un bureau gouvernemental, il y a de fortes chances pour faire confiance à tout code QR dans les locaux en raison de la confiance accordée à la marque. Dans une telle situation, les cybercriminels collent une gaine transparente du code QR malveillant au-dessus de l’authentique.
- Modification des détails de l'entreprise au-dessus du QR code: Pour inciter les utilisateurs à croire qu’ils scanneraient un code QR authentique, le pirate informatique l’utiliserait sur une affiche mentionnant une marque authentique. Par exemple. Une bannière, une brochure ou un poster dans la rue mentionnant une banque réputée demanderait aux utilisateurs de scanner le code QR dessus. Le code QR serait à son tour une tentative de phishing que la victime pourrait ne pas être en mesure de reconnaître.
- Utiliser les codes QR comme une remise vou cher: Les gens adorent les remises et les cybercriminels le savent très bien. L'utilisation de codes QR pour obtenir un bon de réduction pour les marques en ligne majeures telles qu'Amazon est très utilisée pour la QRish. Au lieu de cela, un rapport sur les problèmes de sécurité liés aux QR montre que les utilisateurs sont beaucoup plus susceptibles d'ouvrir des codes QR offrant des réductions.
Le but de telles attaques peut aller du vol d’informations personnelles à l’attaque de clic, en passant par les fraudes monétaires. Dans un cas connu de QRishing, un étudiant a redirigé un code QR vers son compte Twitter uniquement pour obtenir plus de vues à ce sujet. Il a raccourci l'URL afin qu'il ne puisse pas être reconnu.
Les cybercriminels modifient de manière très dangereuse les codes QR des passerelles de paiement, qui sont scannées pour effectuer des paiements. Au moment où les coordonnées du destinataire sont divulguées, le paiement est déjà effectué.
Bien que la plupart d'entre nous connaissent le phishing par courrier électronique et réfléchissent à deux fois avant de partager nos informations d'identification sur une page suspecte, nous le recevons par courrier électronique. Il n'en va pas de même pour les codes QR. Si un utilisateur est dirigé vers une page QRishing lui demandant ses informations d'identification, il risque de ne pas être en mesure de soupçonner l'escroquerie et de lui donner ces informations.
Comment se protéger des escroqueries QRishing
Quelques étapes de base que vous devriez prendre:
- Méfiez-vous des gaines sur les codes QR: Le pire type d’attaque par QRishing consiste à coller une gaine transparente d’un code QR malveillant sur un code authentique. Un examen attentif pourrait aider à le découvrir.
- Ne pas ouvrir les URL raccourcies: Idéalement, il est conseillé de vérifier une URL raccourcie en la développant à l'aide de quelques outils. Mais ce n’est pas toujours possible avec un navigateur mobile. Les URL indiquées par les codes QR sur un navigateur mobile ne sont généralement pas complètes. Il vaut mieux éviter de les ouvrir.
- Soyez prudent avant d'entrer dans votre lettres de créance: Il faut toujours saisir les informations d’identification sur un site sécurisé, dont l’adresse Web commence par «https://». Ne le faites jamais avec des liens aléatoires vers lesquels vous êtes dirigé via des codes QR.
- Installer des applications de sécurité sur votre appareil mobile: Les navigateurs mobiles n’ont pas encore appliqué de liste noire et d’autres mesures de sécurité, comme les navigateurs de bureau.Contrairement aux navigateurs de bureau qui invitent les sites non sécurisés à demander à l'utilisateur s'ils souhaitent y accéder, les navigateurs mobiles ne vérifient généralement pas la même chose. Cependant, certaines applications de sécurité pourraient vous aider.
- Évitez les codes QR: Bien que les codes QR soient l’une des options les plus pratiques, il est préférable de les éviter jusqu’à ce que suffisamment de recherches soient effectuées pour les rendre sûres et sécurisées à l’usage du public.
La véritable raison pour laquelle le problème est si grave est que nous, les gens, ne sommes pas préparés à cela. Comme il s’agit d’un nouveau terme, peu de recherches ont été menées pour le contrer. Bien que le phishing par courrier électronique ait été suffisamment connu, les gens ont toujours tendance à faire confiance aux codes QR.
Articles Similaires:
- Spear Phishing: explications, exemples et protection
- Qu'est-ce que le phishing et comment identifier les attaques de phishing
- Types d'actes de cybercriminalité et de mesures préventives
- Liste des meilleurs portefeuilles mobiles en Inde pour effectuer des paiements en ligne
- Comment éviter les escroqueries et attaques par phishing