Baptisé « quishing », la technique d’hameçonnage par QR code progresse fortement. Raison de plus pour essayer de contrer ces campagnes insidieuses. Un challenge relevé par Perception Point, société israélienne spécialisée dans la sécurisation des emails, qui vient de livrer un moteur de détection pour cette menace.
Selon l’éditeur, le moteur adopte une approche proactive pour arrêter les campagnes de codes QR malveillants à la source, les empêchant ainsi d'atteindre la boîte de réception de l'utilisateur. Advanced Email Security de Perception Point utilise désormais un modèle de reconnaissance d'image qui identifie et analyse les codes QR en temps quasi réel, en extrayant les liens et en les suivant pour analyser de manière dynamique les tentatives de phishing ou de livraison de malwares.
Une méthode en plein boom
Le phishing par QR code a augmenté pendant la période post Covid. Les utilisateurs ont été habitués à utiliser cette technologie pour leurs attestations de déplacement ou de vaccination. Elle a même vocation à se développer dans plusieurs secteurs comme la grande distribution. Dans le détail, des fraudeurs lancent des campagnes de courrier électronique intégrant des QR code apparemment légitimes pour y intégrer des URL malveillantes. Elles conduisent les utilisateurs peu méfiants vers des sites web compromis contenant des malwares ou conçus pour collecter des informations d'identification
Perception Point constate cette recrudescence, mais souligne que les attaquants s’appuient sur un élément psychologique particulier, « le déplacement des utilisateurs de l’écran de l’ordinateur vers un terminal mobile où ils sont prêts à effectuer naturellement d’autres actions comme par exemple obtenir des identifiants via une authentification multifacteur ».
Commentaire