Les codes QR sont partout et, en plus de vous montrer un menu à partir d’un bar, ils pourraient infecter votre téléphone avec des logiciels espions.
Les cybercriminels profitent la renaissance des QR codes avec la pandémie pour transformer cette technologie en un « vecteur d’attaque invisible« , comme ils l’ont alerté de Chek Point compte tenu de l’augmentation de son utilisation par des entreprises de tous les secteurs.
Les entreprises ont trouvé nécessaire de se réinventer et d’adopter des outils technologiques pour résoudre certains des problèmes posés par la pandémie, comme la nécessité de garder une distance physique ou pour garder hygiène scrupuleuse.
Dans ce contexte, QR codes, utilisés dans les établissements de restauration pour remplacer les lettres traditionnelles, mais aussi pour afficher des informations touristiques ou faciliter des promotions, des remises ou encore des démarches institutionnelles, se sont imposés comme l’alternative zéro contact.
Le directeur général de Check Point pour l’Espagne et le Portugal, Mario Garca, explique que les codes QR sont Codes de réponse rapide bidimensionnels qui intègrent une URL intégrée dans une image qui, en étant scanné, permet d’accéder à un site web.
L’utilisation des codes QR a augmenté ces derniers mois selon une étude réalisée par MobileIron, qui montre que le 86% des utilisateurs mobiles ont scanné un code QR au cours de la dernière année. Cependant, cela reflète également que 34% des personnes interrogées ne se soucient pas de leur sécurité lors de l’utilisation de ces codes.
« Ces derniers mois, nous avons assisté à un nouvel essor de son utilisation qui, avec le sentiment de fiabilité et d’absence de danger qu’ils génèrent chez les utilisateurs, ainsi que leur utilisation via le ‘smartphone’, font qu’ils deviennent un nouveau vecteur d’attaque », ajoute le responsable.
LA MENACE FANTME DES QR CODES
Une étude de cas réalisée par l’Université Carnegie Mellon (Pennsylvanie, États-Unis), montre le manque de souci de la protection des données personnelles lors de l’utilisation de ce système. Les chercheurs ont placé des centaines d’affiches avec des codes QR à différents endroits, et après un mois, 225 personnes ont scanné les affiches, dont 85 % ont visité le site Web associé.
« Les utilisateurs doivent être conscients qu’au fond, cliquent sur un lien que dans de nombreux cas ils ne voient même pas, il pourrait donc s’agir d’un « hameçonnage » (usurpation d’identité d’une source légitime) et rediriger vers un site Web malveillant. Il est important de garder à l’esprit que là où il y a Internet, il peut y avoir un criminel connecté, vous devez donc toujours prendre des précautions extrêmes « , prévient Garca.
Les codes QR sont largement utilisés via le « smartphone », ils peuvent donc servir de passerelle vers les informations stockées par l’appareil, telles que les données de localisation, ou initier le téléchargement de logiciels malveillants sur l’ordinateur (chevaux de Troie bancaires, logiciels malveillants, etc.) et même effectuer des paiements.
En ce sens, de Check Point ils soulignent que le téléphone mobile est l’un des objectifs prioritaires des cybercriminels, puisque selon le rapport Threat Intelligence de l’entreprise, au cours du premier semestre 2020 près de 8% des cyberattaques en Espagne ont été dirigées contre ces appareils, est de 1,5% au-dessus de la moyenne mondiale.
De même, l’entreprise met en garde contre la nécessité de augmenter les niveaux de sécurité et de sensibilisation Face à des technologies comme les QR codes qui ne semblent apparemment pas présenter de risque, mais qui peuvent compromettre la confidentialité de nos données. Par conséquent, il est essentiel installer des outils de sécurité qui protègent les appareils.
