Les codes QR sont partout. Si vous marchez dans la rue, il est très probable que vous tombiez sur l’un d’eux qui, une fois scanné par votre smartphone, vous ouvrira une page web. Bien que cela puisse sembler anodin, certains cybercriminels profitent de cette technologie pour escroquer les gens. Cette méthode d’arnaque a déjà fait des milliers de victimes et a été baptisée Quishing. Qu’est-ce que cela signifie?
Qu’est-ce que le Quishing?
Vous avez sûrement entendu parler du phishing, une méthode d’escroquerie qui consiste à envoyer (via SMS, courriel, WhatsApp, etc.) un lien qui emmènera la victime sur un portail cloné. Généralement, les sites web falsifiés appartiennent à des banques bien connues, dans le but que les personnes saisissent leur numéro de carte, mot de passe, parmi d’autres informations personnelles.
Une fois que le criminel obtient toutes les informations de sa victime, il accèdera au compte bancaire de celle-ci et commencera à faire des transferts. S’il dispose de suffisamment de temps, il est même capable de laisser sa victime sans économies. Le Quishing est quelque chose de similaire au phishing, mais au lieu d’accéder à un site web cloné via un lien, vous y accédez par un code QR falsifié.
Comment fonctionne le Quishing?
Imaginez que vous naviguez sur internet et que vous trouvez une publicité (accompagnée d’un code QR) affirmant que vous pouvez obtenir une réduction incroyable sur vos achats Amazon. Beaucoup de gens intéressés par l’offre n’hésiteront pas à scanner le code avec leur téléphone, sans imaginer que la page vers laquelle ils seront redirigés n’appartient pas au célèbre magasin, mais est un site cloné.
Pour que vous puissiez valider la soi-disant promotion, la fausse page vous demandera votre nom complet, document d’identité, courriel, numéro de carte de crédit ou de débit, entre autres données privées. Il vaut la peine de mentionner que vous ne devez pas seulement vous méfier des codes QR que vous trouvez en ligne, mais aussi de ceux imprimés (affiches, flyers, etc.).
Selon Lindecapant, un portail spécialisé en technologie, aux États-Unis, plusieurs cas de Quishing impliquant la compagnie fondée par Jeff Bezos ont été signalés. Comme vous pouvez le voir sur l’image, un supposé bon d’Amazon indique que vous pouvez obtenir une carte-cadeau, en entrant simplement le code QR et en complétant certaines informations.
Fausse promotion d’Amazon. Photo: Xataka/@newmediaguynyc
Comment éviter de tomber dans ce piège?
Pour éviter d’être victime de Quishing, il est nécessaire que vous vous méfiiez des codes QR qui vous parviennent sans les avoir demandés ou qui proviennent de sources peu fiables (affiches, sites web, flyers, etc.). Si la prétendue promotion inclut quelque chose de trop beau pour être vrai, il vaut aussi mieux ne pas y entrer, car la page pourrait être plus dangereuse que prévu.
Au lieu de vous amener sur un portail falsifié, le code QR pourrait vous conduire à un site web hébergeant une application malveillante que, sans le vouloir, vous pourriez télécharger sur votre smartphone. Une fois que votre téléphone est infecté par le malware, le cybercriminel pourrait effectuer diverses actions, comme communiquer avec vos contacts et leur envoyer le même virus ou voler vos informations, surtout vos clés bancaires.
Notre opinion d’expert sur le Quishing
Dans un monde de plus en plus connecté, la créativité des cybercriminels ne cesse de s’accroître, trouvant de nouvelles méthodes pour exploiter les avancées technologiques à leurs fins. Le Quishing, en tant que fusion ingénieuse mais dangereuse entre les codes QR et le phishing, représente un réel défi pour la cybersécurité. Pour la communauté gaming, habituée à naviguer dans des espaces virtuels peuplés d’adversaires et d’alliés, cette menace pourrait sembler familière. Cependant, il est essentiel d’appliquer la même prudence en ligne que celle que nous mettons en œuvre lors de la navigation de nos personnages dans des mondes périlleux. Restez vigilants, questionnez l’origine des codes QR comme vous le feriez face à une quête douteuse dans votre MMO préféré, et protégez vos données personnelles avec la même ardeur que vous défendez vos biens les plus précieux dans le jeu. L’expertise et la vigilance sont nos meilleures armes dans cette lutte continue contre les menaces en ligne.