Les arnaques avec des smartphones se renouvellent : voici le “quishing”
Vous connaissez certainement le phishing, mais les escrocs sont également adepte d’une évolution de la pratique en utilisant des QR code pour piéger les utilisateurs : le quisihing.
La tech se réinvente, les arnaques aussi. Le quishing cherche à hameçonner des utilisateurs de smartphones avec un QR code, ce qui présente plusieurs avantages pour les pirates informatiques. Ces derniers sont difficiles à détecter, y compris pour les filtres anti-arnaques mis en place par des opérateurs de mails par exemple.
La pratique a gagné en popularité récemment justement pour la simplicité et la difficulté à déceler un faux QR code. En scannant l’image, les utilisateurs peuvent ainsi se retrouver piégés et voir leurs données dérobées par exemple. D’autant plus que le QR code s’est bien installé dans nos usages : pour bénéficier d’une promotion, pour accéder à un lieu, au menu d’un restaurant… Il est ainsi assez simple de se faire passer pour une entreprise dans un mail et d’envoyer un QR code pour accéder à un site, au lieu d’un lien qui peut vite être repéré comme frauduleux. Généralement, les escrocs poussent à scanner le code en arguant que le compte de l’utilisateur sera bloqué s’ils ne le font pas.
Il est ainsi important de toujours vérifier la provenance d’un QR code et si vous avez le moindre doute, ne le scannez pas. Vous pourriez vous retrouver infecté par un ransomware qui vous coûterait bien plus cher que le blocage d’un quelconque compte. Comme d’habitude, si le message vous presse vraiment de scanner, la méfiance est de mise et il vaut mieux contacter soi même l’entreprise plutôt que de prendre le risque.
Source : Clubic