Avec l’essor des achats en ligne, près de 75 % des Français prévoient de profiter des offres du Black Friday cette année, selon la Fevad. Une tendance qui se confirme par une forte hausse des achats via mobile (+30 %). Cependant, cet enthousiasme pour les bonnes affaires est également exploité par des cybercriminels qui ciblent les consommateurs vulnérables. Parmi les menaces les plus inquiétantes : les QR codes malveillants. Cisco Talos, la branche de cybersécurité de Cisco, alerte sur cette menace grandissante, qui contourne facilement les protections classiques.
Une opportunité pour les cybercriminels
Les QR codes sont devenus un outil marketing omniprésent, notamment pendant des périodes comme le Black Friday. Cependant, cet engouement a attiré l’attention des cybercriminels. Cisco Talos estime qu’environ 60 % des emails qui contiennent des QR codes sont des spams. En période de forte activité commerciale, ces codes malveillants redirigent souvent les utilisateurs vers des pages d’hameçonnage, des logiciels malveillants, ou des sites conçus pour dérober des informations personnelles et bancaires.
Les cybercriminels utilisent des techniques de plus en plus avancées pour tromper leurs victimes. Les QR codes sont désormais intégrés dans des visuels attrayants, ce qui les rend difficiles à détecter. Ces « QR codes artistiques » sont particulièrement insidieux, car ils semblent parfaitement légitimes aux yeux des consommateurs. D’autres techniques incluent la modification des données du QR code pour dissimuler son véritable objectif.
Vous aimerez aussi cet article:
Les QR codes : une porte d’entrée pour le phishing
Bien que les QR codes soient perçus comme sûrs par la majorité des consommateurs, ils présentent un risque considérable. Contrairement aux liens classiques, il est impossible de vérifier l’adresse d’un QR code avant de le scanner. Selon Cisco Talos, les QR codes sont particulièrement populaires auprès des spammeurs, car ils échappent aux filtres anti-spam habituels. Un autre problème est le manque de sensibilisation des utilisateurs. Une étude de MobileIron révèle que 71 % des consommateurs ne savent pas distinguer un QR code légitime d’un malveillant. Cette ignorance est d’autant plus dangereuse que les attaques de phishing via QR codes, aussi appelées « quishing », ont augmenté de 51 % en 2023 par rapport à l’année précédente.
Le Black Friday, où les QR codes sont omniprésents, est une période de choix pour les cybercriminels qui cherchent à exploiter la crédulité des consommateurs. Les attaques « quishing » utilisent des QR codes frauduleux pour rediriger les victimes vers des sites de phishing, où leurs informations personnelles et bancaires peuvent être volées. En période de forte activité commerciale, ces attaques sont d’autant plus efficaces, car les consommateurs sont souvent pressés et moins vigilants.
Vous aimerez aussi cet article:
Des solutions pour se protéger
Pour contrer cette menace, Cisco Talos propose des solutions de cybersécurité de pointe. Grâce à une analyse proactive des QR codes, les technologies de Cisco sont capables de détecter les codes malveillants, même lorsqu’ils sont dissimulés dans des visuels complexes. Ces outils sont conçus pour analyser les images, les liens codés et les comportements suspects afin de repérer les QR codes dangereux. Cisco Talos encourage également l’éducation et la sensibilisation des consommateurs et des entreprises. Pour se protéger, les commerçants doivent sécuriser leurs QR codes. Ils doivent empêcher toute altération et veiller à leur légitimité.
Les consommateurs, quant à eux, doivent être plus vigilants. Ils doivent éviter de scanner des QR codes de sources inconnues. Le Black Friday est un moment propice aux attaques informatiques, et les QR codes malveillants en sont un vecteur majeur. Cisco Talos rappelle que la cybersécurité est plus que jamais une priorité pendant cette période. Les consommateurs et les entreprises doivent adopter des comportements sécuritaires et utiliser des outils de cybersécurité efficaces pour éviter de tomber dans le piège des cybercriminels.
Article basé sur un communiqué de presse reçu par la rédaction.