Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gergely Revay, de FortiGuard Labs, revient sur la tendance actuelle du Quishing

novembre 2023 par Gergely Revay, de FortiGuard Labs

"Le Quishing est essentiellement du phishing, mais au lieu de cliquer sur un lien, un QR code est affiché qui nous amène à la page de phishing. La principale différence réside dans le fait que nous ne voyons pas l’URL où le QR code nous mènera, mais seulement si nous lisons ce QR code. Il est donc un peu plus difficile de filtrer les courriels contenant des QR codes malveillants.

"Voici un scénario simple : vous recevez un courriel affirmant qu’il provient de votre banque ou d’un service de livraison, etc. Il contient un QR code et lorsque celui-ci est lu et suivi, il vous amène vers un faux site Web de banque/entreprise de livraison. Là, ils tentent de collecter des données personnelles, des informations de connexion, etc. L’attaquant peut les utiliser pour d’autres attaques.

"Dans la plupart des cas, l’objectif est de recueillir des informations en vue d’attaques ultérieures. Il peut s’agir d’identifiants de connexion permettant d’accéder à votre compte, ou d’informations personnelles pouvant être utilisées dans le cadre d’une attaque ultérieure, telle qu’une escroquerie au coffre-fort.

"En règle générale, ne lisez pas les QR codes si vous n’y êtes pas obligé. Mais pour les attaques décrites ci-dessus, les techniques utilisées sont les mêmes que pour le phishing. Vérifiez l’expéditeur du courriel, vérifiez le domaine de la page qui demande les informations, appelez votre banque séparément pour confirmer qu’il y a vraiment un problème.
Pour la plupart des gens, la méfiance ne devrait intervenir que lorsque le courriel est inutilement urgent et que le site web veut des données. Tant qu’il n’a pas besoin de données, tout va bien. Mais comme pour les liens inconnus, il y a toujours un risque à ouvrir des pages à partir de QR codes inconnus."


Voir les articles précédents

    

Voir les articles suivants