Les experts en cybersécurité alertent sur un phishing basé sur des codes QR. Appelée « Quishing 2.0 », cette technique contourne la plupart des sécurités des services mail. Mais de quoi parle-t-on et comment ne pas se faire avoir par cette attaque ?
Comme l’explique Perception Point, cette campagne de phishing exploite deux services légitimes : me-qr.com dans un premier temps puis SharePoint de Microsoft dans un second. Ce qui rend la détection par les systèmes de sécurité très difficile.
À lire > 11 millions des smartphones Android ont été piratés
Cette attaque utilise des QR codes pour vous piéger
L’attaque débute par un mail avec une pièce jointe PDF, présentée comme un bon de commande ou une facture. À l’intérieur de ce document se trouve un premier code QR pointant vers me-qr.com, un site web légitime de création et de gestion de codes QR. Ce code passe les contrôles de sécurité sans éveiller de soupçons.
Lorsque la victime scanne ce premier code, elle est redirigée vers me-qr.com. Sur ce site, un second code QR est automatiquement scanné. Ce deuxième code, lui malveillant, dirige l’utilisateur vers une page de phishing hébergée sur SharePoint, qui imite (en général) une page de connexion Microsoft 365.
L’approche en deux temps permet aux attaquants de contourner les scanners de codes QR intégrés aux solutions de sécurité des services mails. L’attaque n’est jamais présente dans le mail, ce qui rend sa détection très compliquée.
Perception Point qualifie cette menace de « Quishing 2.0 » à cause de son niveau élevé de conception. L’évolution du phishing par code QR représente un challenge pour les systèmes de sécurité actuels.
Face à cette menace, la vigilance est la meilleure défense. Méfiez-vous de tous les e-mails et faites attention aux pièces jointes. Les experts recommandent de vérifier attentivement le lien d’un site avant de saisir des informations, même après avoir scanné un code QR d’apparence inoffensif.
