Quishing tire parti d'un outil de marketing populaire
Un type d'attaque de plus en plus répandu joue sur la curiosité des utilisateurs pour voir ce qu'il y a de l'autre côté des codes QR.
Key Points
- Les codes de réponse rapide (QR) sont plus que jamais familiers aux utilisateurs et suscitent une curiosité naturelle pour savoir où ils mènent.
- Les utilisateurs ne savent peut-être pas que les codes QR comportent les mêmes dangers que d'autres liens URL potentiellement malveillants et qu'ils peuvent agir de la même manière.
- Les cybercriminels profitent de la curiosité et de l'ignorance des utilisateurs ꟷ et ce type d'attaque, appelé quishing, est de plus en plus fréquent.
- Mimecast bloque les attaques de quishing et continue d'innover en améliorant encore la sécurité.
Les codes QR (Quick Response) sont des codes-barres bidimensionnels qui peuvent stocker des données. Ils sont constitués de carrés ou de pixels colorés (mais généralement noirs) et blancs dans une grille. L'appareil photo d'un smartphone ou d'un autre appareil peut traiter rapidement les informations contenues dans la disposition spécifique des pixels d'un code QR. Si les codes QR ont été inventés en 1994 par Masahiro Hara, ingénieur en chef chez Denso Wave, pour suivre les véhicules et les pièces se déplaçant sur une chaîne de montage, ils sont aujourd'hui largement utilisés dans les campagnes de marketing et de publicité.
Les codes QR sont utilisés depuis de nombreuses années, mais ils ont gagné en popularité à l'époque des restrictions COVID, lorsque les restaurants ont remplacé les menus papier par des versions numériques accessibles en scannant un code QR affiché sur un autocollant apposé sur les tables ou sur une tente de cartes de table.
Récemment, les annonceurs ont commencé à afficher des codes QR dans les publicités télévisées afin de donner aux téléspectateurs un accès direct à davantage d'informations sur le service ou le produit faisant l'objet de la publicité. Aujourd'hui, les codes QR sont présents un peu partout, ce qui en fait malheureusement un outil très utile pour les cybercriminels.
Les codes QR sont en fait des liens vers des pages web
De nombreuses personnes ne réalisent pas que le code QR qu'elles scannent avec leur appareil est un lien vers une page web. Le menu du restaurant auquel on accède par le code QR est hébergé sur une page web. La vidéo ou tout autre type d'information supplémentaire que les annonceurs promettent de trouver à l'autre bout du code QR est hébergée sur une page web. Et comme toute page web peut potentiellement contenir des malware ou d'autres contenus malveillants, la lecture d'un code QR peut entraîner la même cyberattaque potentiellement dévastatrice que celle qui peut être lancée en cliquant sur un lien dans un courriel de phishing. Le problème est que très peu d'utilisateurs reconnaissent ce danger.
Une opportunité pour les cybercriminels
Pour tirer parti de ce nouveau vecteur d'attaque, les acteurs malveillants créent de faux codes QR qui imitent les codes légitimes. Ces codes peuvent être transmis aux victimes potentielles de différentes manières, notamment dans un courrier électronique, sur un autocollant recouvrant un code QR légitime, ou même dans des images telles que des mèmes ou des vidéos publiées sur des sites de médias sociaux. Une fois que l'utilisateur a scanné le code, il est dirigé vers un site web contrefait qui peut télécharger des malwares ou lui demander des informations sensibles.
Les attaques de type "Quishing" se multiplient
Ce type d'attaque est appelé quishing, et bien que les codes QR existent depuis un certain temps, les attaques de quishing ont augmenté de manière significative. Cette augmentation est due au fait que la plupart des utilisateurs ne sont pas encore conscients du danger que représentent les codes QR, qu'ils sont naturellement curieux de découvrir ce qu'il y a de l'autre côté du code QR et que de nombreux programmes de sécurité pour le courrier électronique, conçus pour analyser les URL à la recherche de dangers potentiels, ne sont pas encore équipés pour analyser les codes QR.
Mimecast bloque les attaques de Quishing
Mimecast fait évoluer en permanence la protection qu'elle offre à ses clients. Étant donné qu'il est très probable que les attaques par code QR se poursuivent, il est important de noter que Mimecast fournit déjà une protection contre les attaques par hameçonnage de diverses manières. L'analyse antivirus de Mimecast recherche les codes QR menant à des portefeuilles de bitcoins, ce qui permet de prévenir les attaques par hameçonnage.
Les produits Mimecast ont également la capacité d'effectuer une analyse approfondie des URL fournies par le biais de codes QR. Cette fonction permet d'identifier les codes QR dans le corps d'un courriel (c'est là qu'apparaissent plus de 90% des codes QR envoyés par courriel), d'extraire la charge utile de l'URL et d'effectuer une analyse approfondie de l'URL. Le contenu malveillant sera bloqué et le message sera rejeté.
D'autres capacités de détection continueront d'être déployées pour les clients de Mimecast à l'avenir, garantissant que les organisations sont protégées contre ce vecteur d'attaque moderne.
En savoir plus
Pour en savoir plus sur la façon dont Mimecast peut aider votre organisation à lutter contre ces nouvelles attaques de quishing basées sur les codes QR, demandez une démonstration dès aujourd'hui.
Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci
Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.
Inscription réussie
Merci de vous être inscrit pour recevoir les mises à jour de notre blog.
Nous vous contacterons !