Attention, une nouvelle arnaque au QR Code, plus difficile à détecter, commence à être déployée par les pirates informatiques. Encore une fois, les malfaiteurs en ont après vos coordonnées personnelles et vos informations bancaires.
Malheureusement, les pirates ne manquent jamais d’imagination pour nuire à leurs victimes. Nous vous parlions récemment d’une nouvelle campagne de phishing particulièrement crédible visant les abonnés Disney +.
Les hackers, sûrement bien conscients que de plus en plus de personnes sont sensibilisées à l’hameçonnage, commencent à utiliser un autre moyen pour arriver à leur fin : le QR Code. Grâce au quishing, ils peuvent récupérer beaucoup de vos informations personnelles, et même s’en prendre à votre compte en banque.
Le quishing, la nouvelle méthode d’arnaque par QR Code
Les QR Codes sont de plus en plus utilisés pour faciliter l’accès à des données en tout genre. On en trouve partout, aussi bien dans les transports en commun que dans les restaurants, en remplacement la traditionnelle carte physique. Rappelons aussi que pendant la pandémie de COVID-19, le pass sanitaire était stocké sous forme de QR Code sur l’application TousAntiCovid.
Cela n’a pas échappé aux hackers, qui se servent maintenant de ce type de codes-barres innovant pour mettre en place leurs arnaques. Comme pour le phishing, les malfaiteurs mettent le grappin sur leurs victimes par mails. Le problème, c’est que l’escroquerie est plus difficile à identifier pour les filtres des messageries électroniques, mais également pour les utilisateurs, pas encore habitués à cette pratique.
En scannant le code, on se retrouve alors sur un site factice, souvent d’une grande entreprise, qui tente de récupérer nos coordonnées ou pire, nos informations bancaires, comme l’explique Malwarebytes. Selon l’entreprise américaine, dont on ne présente plus l’antivirus, l’arnaque a pris de l’ampleur depuis cet été.
Les hackers n’hésitent pas à se faire passer pour des acteurs tels que Microsoft en envoyant une fausse notification de sécurité. Pour éviter une tentative de quishing, on vous conseille d’être vigilant à l’adresse du destinataire, à la mise en page et aux éventuelles fautes d’orthographe du mail reçu.
À lire aussi > Comment scanner un QR Code sur iPhone et Android ?
En cas de doute, si vous recevez un message de Microsoft, Netflix ou toute autre entreprise dont les hackers aiment exploiter le nom pour vous demander des informations, connectez-vous au site en question par vos propres moyens sans passer par les liens envoyés par mail.