Le QUISHING : Quand la cyberattaque emploi de nouvelles méthodes

Le panorama des attaques informatiques évolue sans cesse, et parmi les menaces émergentes les plus récentes, le Quishing se distingue en exploitant astucieusement les QR codes pour tendre des pièges à ses cibles. Ces codes omniprésents, présents sur des emballages, des affiches et même des cartes de visite, fournissent une passerelle aisée entre le monde physique et le monde numérique. Bien que ces outils pratiques soient largement utilisés pour diriger le public vers des sites internet, les cybercriminels ont trouvé un moyen de détourner cette technologie, faisant du Quishing une menace croissante pour les utilisateurs. Mais qu'est-ce que le Quishing exactement ?

Le terme "Quishing" est la contraction de "QR" (pour Quick Response) et "Phishing". Alors que le phishing traditionnel se sert principalement de liens ou de pièces jointes pour tromper ses victimes, le Quishing utilise les QR codes comme vecteur d'attaque.

Le Quishing partage les mêmes intentions malveillantes que les campagnes de phishing ou de smishing. Son objectif est de tromper les individus afin qu'ils divulguent des informations sensibles telles que des identifiants de connexion, des données financières ou d'autres informations personnelles.

Le QUISHING : un danger encore méconnu

Le Quishing représente une menace bien plus insidieuse que le phishing traditionnel, en grande partie en raison de sa difficulté accrue à être repéré.

Les attaques de phishing et de smishing sont relativement familières aux utilisateurs, et les filtres anti-spam des messageries peuvent partiellement contrecarrer ces tentatives. Cependant, ces méthodes d'attaque évoluent constamment, exploitant même l'intelligence artificielle générative pour reproduire de manière quasi-parfaite les sources usurpées. Les utilisateurs doivent rester vigilants à l'égard de l'émetteur (adresse e-mail, nom, etc.) et des liens pour détecter ces stratagèmes de récupération de données.

En revanche, le Quishing reste largement méconnu. De plus, la confiance générale accordée aux QR codes, notamment sur des supports physiques tels que les devantures de magasins ou les panneaux de stationnement, accroît considérablement le risque d'attaque.

Enfin, et surtout, les QR codes sont conçus pour être scannés par des téléphones mobiles, ouvrant le lien frauduleux directement à l'écran. Contrairement à une interface d'ordinateur, les liens sur les appareils mobiles sont souvent moins visibles, compliquant davantage l'identification des pages malveillantes. Cette caractéristique clé du Quishing accroît de manière significative le risque pour les utilisateurs, faisant de cette menace une épine redoutable dans le paysage des cyberattaques.

Les bonnes pratiques à adopter :

Adoptez de bonnes pratiques pour vous prémunir contre les pièges du Quishing en suivant ces conseils :

1. Soyez vigilant face aux autocollants additionnels comportant un QR code.
2. En cas de doute, abstenez-vous de scanner le QR code ; accédez au site officiel par vos propres moyens.
3. Si vous décidez de scanner le code QR, assurez-vous systématiquement que l'adresse du site Internet vers lequel vous êtes redirigé est officielle. Scrutez attentivement l'adresse, l'orthographe, le graphisme et le logo.

Le Quishing, exploitant habilement les QR codes, constitue une menace en constante expansion. Dissimulés derrière la simplicité apparente de ces codes, les attaquants tirent avantage de la confiance largement accordée à ces éléments omniprésents.

Identifier le Quishing, plus complexe que repérer le phishing traditionnel, exige une vigilance accrue. L'adoption de bonnes pratiques, telles que la méfiance à l'égard des QR codes et la vérification systématique des redirections, s'avère cruciale pour se protéger contre cette menace en évolution constante.

Pierre LEBOSQUAIN pour PRORISK CYBER.