Un outil marketing détourné pour tromper les consommateurs

Selon Cisco Talos, 60 % des emails contenant des QR codes sont des spams, et un email sur 500 en contient. En période de forte activité comme le Black Friday, ces QR codes frauduleux redirigent les consommateurs vers des pages d’hameçonnage, des logiciels malveillants ou des sites exploitant leurs données personnelles et bancaires.

Les cybercriminels utilisent des techniques de plus en plus sophistiquées, comme :

Les QR codes artistiques : intégrés dans des designs visuels pour paraître légitimes, ces codes échappent facilement à la détection des systèmes de sécurité.
La manipulation des données : certains attaquants modifient les modules de données ou les motifs de détection pour dissimuler la véritable destination du QR code.

Pourquoi les QR Codes sont-ils si risqués ?

Contrairement aux liens hypertextes classiques, les QR codes sont souvent perçus comme inoffensifs. Pourtant, scanner un code inconnu équivaut à cliquer sur une URL suspecte sans pouvoir la vérifier au préalable. Selon Cisco Talos, les spammeurs exploitent activement les QR codes car ils échappent à la plupart des filtres anti-spam.

De plus, une étude de MobileIron révèle que 71 % des utilisateurs ne savent pas distinguer un QR code légitime d’un malveillant. Cette méconnaissance est d’autant plus préoccupante que les attaques de phishing via QR codes, également appelées "quishing", ont connu une augmentation de 51 % en 2023 par rapport à l’année précédente, selon une analyse de ReliaQuest. Ces attaques profitent de l’intensification des périodes de shopping comme le Black Friday, où les QR codes sont massivement utilisés dans les campagnes publicitaires.

Les cybercriminels exploitent cette confiance aveugle en intégrant des QR codes frauduleux dans des visuels attrayants ou en dissimulant leurs intentions malveillantes derrière des designs complexes. Combiné à la difficulté des systèmes de sécurité à analyser ces codes, cela en fait un vecteur idéal pour les attaques.

Comment Cisco aide à se protéger ?

Pour contrer cette menace, Cisco propose des solutions de sécurité avancées, notamment via Cisco Talos Intelligence :

Analyse proactive des QR codes : Les technologies de Cisco identifient les codes malveillants en analysant les images, les liens codés et les comportements associés.
Détection des anomalies : Les outils de Cisco détectent les QR codes manipulés ou intégrés dans des visuels artistiques pour masquer leur danger.
Éducation et sensibilisation : Cisco Talos partage régulièrement des conseils pour aider les consommateurs et les entreprises à se protéger contre les cybermenaces liées aux QR codes.

Les commerçants ont également un rôle crucial à jouer. Ils doivent sécuriser leurs propres QR codes en empêchant toute altération et sensibiliser leurs clients sur les risques pour garantir une expérience d’achat sereine.

Quelques chiffres clés

60 % des emails contenant des QR codes sont des spams (source : Cisco Talos).
Un email sur 500 contient un QR code, une pratique en hausse constante (source : Cisco Talos).
75 % des Français participent au Black Friday, dont une part croissante via des plateformes mobiles (source : Fevad, 2024).
71 % des utilisateurs ignorent comment identifier un QR code malveillant, les rendant vulnérables à des attaques sophistiquées.

Rester vigilant pour un Black Friday sûr

Le Black Friday, moment de frénésie commerciale, est aussi une période à haut risque en matière de cybersécurité. Avec ses recherches approfondies et ses solutions innovantes, Cisco Talos joue un rôle clé dans la protection contre les cyberattaques. Consommateurs et marques doivent s’appuyer sur des outils de cybersécurité fiables et adopter des comportements prudents pour garantir des transactions en toute sécurité.