Une nouvelle arnaque au code QR cible ceux qui téléchargent des coupons. Voyons comment le reconnaître et comment éviter d'être affecté
Les pirates ont tendance à être extrêmement prudents quant aux nouveaux outils qu'ils peuvent utiliser pour commettre des escroqueries et infecter les systèmes d'exploitation modernes sans laisser de trace. La nouvelle menace utilise des codes QR pour mener des attaques en Italie et dans le monde, se cachant souvent dans des codes très inoffensifs ou très recherchés par les utilisateurs (comme les coupons de réduction).
Dans le guide suivant, nous vous montrerons comment le code QR est utilisé pour l'arnaque et ce que nous pouvons faire pour éviter de tomber dans le piège des méchants. Il est conseillé de lire attentivement tous les chapitres proposés, car cette arnaque pourrait facilement remplacer les arnaques par email et SMS.
1) Qu'est-ce que le QRishing
La nouvelle cyberattaque s'appelle QRishingun nom qui est la fusion de termes Codes QR Et Hameçonnage. L'origine du nom permet de comprendre la nature de la menace : les méchants créent des dieux codes QR malveillants bien caché dans les produits couramment utilisés ou sur coupons de réduction disponibles en ligne.
Tout comme l'hameçonnage cette menace cible les utilisateurs négligents ou désireux d'accéder à des avantages, bonus ou remises soudaines : ainsi, la simple caméra arrière du smartphone suffit à déclencher la cyberattaque, souvent cachée derrière une page web bien conçue afin d'accéder ensuite à la remise promise.
2) Comment l'attaque est menée
L'attaque commence lorsque nous commençons à scanner un simple faux code QR: cela est possible en utilisant l'application appareil photo du téléphone (qui affichera l'icône QR après avoir scanné tout code QR conforme aux caractéristiques).
Après le scan, il affichera le code lien web caché: un clic sur le code ouvrira une page (dans le navigateur web) avec des informations sur l'avantage promis (bon d'achat ou bon de réduction) ; avant d'utiliser le bon, il vous est demandé de entrez vos coordonnées de carte de crédit ou de compte bancairepour vérifier la zone géographique où nous appartenons.
Il s'agit évidemment d'une arnaque pure et simple, née dans le seul but de nous tromper : après saisie des identifiants nous ne recevrons aucun coupon ou rabaistandis que l'attaquant aura accès à notre carte de crédit ou à notre compte, volant tout notre argent ou effectuant des transactions en notre nom.
En plus du bon de réduction, les QR codes malveillants ils peuvent masquer des pages Web apparemment inoffensives avec le faux site de la poste italienne ou le site d'une banque célèbre : en ouvrant l'écran dans le navigateur, l'utilisateur inexpérimenté pourrait facilement le confondre avec l'application officielle, fournissant ainsi les données d'accès aux méchants.
Il n'est pas rare que des liens cachés derrière des codes QR se cachent également logiciels malveillants mobilesbien que dans la plupart des cas, il ne s'agisse que de liens vers des pages conçues pour escroquer les gens.
3) Comment se défendre du QRishing
La plus grande prudence est de miseévitez absolument les codes QR combinés avec des remises et des promotionssurtout lorsqu'ils sont distribués en ligne. Même si ces codes sont largement utilisés pour les promotions, cela vaut la peine d'utiliser la partie numérique du code (toujours visible sur les vrais bons), à saisir uniquement sur le site officiel du magasin ou sur le site fourni par l'activité promotionnelle.
Si nous ne voulons pas renoncer aux codes QR, nous vous conseillons d'ouvrir les liens malveillants uniquement avec des navigateurs sûrs et efficaces (tels que MozillaFirefox) ou, alternativement, utiliser un suite de sécurité mobile capable d'intercepter les liens de phishing cachés dans les codes QR.
Une bonne suite de sécurité pour attraper les sites Web trompeurs à l'intérieur des codes QR est sans aucun doute Antivirus Avastdisponible gratuitement pour Android et pour iPhone.
Si nous ne voulons pas utiliser Avast, nous pouvons choisir un bon antivirus pour mobile en lisant notre guide pour meilleures applications antivirus et antimalware pour Android.
4) Que faire en cas d'attaque
Le timing est primordial dans ce cas : nous appelons immédiatement la banque ou la poste italienne et demandons que le compte soit bloqué, la carte soit bloquée et tout transfert d'argent en attente soit bloqué, afin de limiter les dégâts.
Après avoir enregistré le compte, il est conseillé de contacter la police d'État ou le Poste de policeen utilisant le page pour signaler les délits électroniquesexpliquant ce qui s'est passé et fournissant également une copie du code QR et du lien dont nous avons été victimes.
conclusion
Les codes QR sont largement utilisés dans le marketing des boutiques en ligne et des chaînes informatiques pour donner accès à des services, des avantages et des réductions, mais nous devons faire très attention à ce que nous photographions et sur quoi nous cliquons : il en faut très peu pour se retrouver impliqué dans une arnaque dans lequel ils ont totalement volé notre compte bancaire ou notre carte de crédit.
Nous portons donc une attention particulière aux codes QR que nous scannons et, si nous sommes à haut risque de fraude, nous installons un antivirus capable d'analyser les liens suspects présents dans les codes QR, dans les applications ou dans les messages de chat.
Pour en savoir plus, nous pouvons lire nos guides sur la façon reconnaître si un e-mail est faux, frauduleux, inauthentique et comment éviter les SMS frauduleux et les spams.
Laisser un commentaire