Le QR Code a le vent en poupe ! Utilisé depuis des années en Asie, ce n'est que depuis peu qu'il s'invite plus largement en Europe pour différents usages.
De plus en plus utilisés par les marques pour renvoyer les utilisateurs vers leur catalogue, application ou site internet, les QR Codes sont désormais aussi de plus en plus utilisés par les criminels pour tenter de piéger leurs victimes.
Il convient ainsi d'adopter une certaine méfiance avec les QR Codes face à une montée en puissance de l'exploitation de ces codes à des fins malveillantes.
Il aura fallu des années pour faire intégrer aux utilisateurs qu'il ne fallait pas cliquer sur un lien douteux envoyé par email, il va falloir penser à en faire de même pour les voir éviter de scanner des QR codes inconnus.
On voit ainsi des QR codes s'inviter un peu partout dans notre monde physique : collés sur les lampadaires, les vitres des transports en commun, les articles dans les magasins, ou même sur les tables des fast food... L'idée est de piquer la curiosité des utilisateurs pour les amener à scanner le code, qui renvoie ensuite vers un site qui parait officiel et reprend l'apparence d'un site de fast food, de banque, ou d'établissement connu... Il devient ensuite plus facile de tenter de récupérer les identifiants des utilisateurs.
Si cette arnaque au QR Code a le vent en poupe, c'est que l'utilisation de l'appareil photo du smartphone pour scanner le code permet de contourner les antivirus et systèmes de protection lors de l'ouverture du lien.
Par ailleurs, certains sites ainsi créés peuvent également forcer l'installation de scripts et autres logiciels qui permettraient par la suite d'orchestrer le contrôle distant des appareils...
Gare donc aux QR codes que vous flashez, surtout en cette période estivale où les pirates cherchent à profiter de l'afflux des touristes pour optimiser leurs campagnes de phishing.
