Temps de lecture estimé : 5 minuti
Selon le dernier Rapport trimestriel Cisco Talos, la plus grande organisation de renseignement privé au monde dédiée à la cybersécurité, a enregistré un Augmentation significative des attaques de phishing via le scan de code QR. Cisco Talos a dû gérer une campagne de phishing qui a incité les victimes à scanner des codes QR malveillants intégrés dans les e-mails, conduisant ainsi à l'exécution involontaire de logiciels malveillants.
Un autre type d'attaque est l'envoi de e-mails de spear phishing à un individu ou à une organisation, des courriels contenant Codes QR pointant vers de fausses pages de connexion Microsoft Office 365 afin de voler les identifiants de connexion de l'utilisateur. Il est plus important que jamais de souligner que les attaques par code QR sont particulièrement dangereuses, car elles utilisent l'appareil mobile de la victime, bien souvent moins protégé, comme vecteur d'attaque.
Une attaque de phishing traditionnelle implique que la victime ouvre un lien ou une pièce jointe afin qu'elle atterrisse sur une page contrôlée par l'attaquant. Il s'agit généralement de messages destinés à des personnes habituées à utiliser le courrier électronique et qui ouvrent normalement des pièces jointes ou cliquent sur un lien. Dans le cas d’attaques par QR code, le pirate insère le code dans le corps de l’email dans le but de le faire scanner via une application ou via la caméra de l’appareil mobile. Une fois que vous cliquez sur le lien malveillant, une page de connexion spécialement développée pour voler des informations d'identification s'ouvre, ou une pièce jointe qui installe un logiciel malveillant sur votre appareil.
De nombreux ordinateurs et appareils professionnels sont dotés d'outils de sécurité intégrés conçus pour détecter le phishing et empêcher les utilisateurs d'ouvrir des liens malveillants. Cependant, lorsqu’un utilisateur utilise un appareil personnel, ces outils de défense ne sont plus efficaces. En effet, les systèmes de sécurité et de surveillance des entreprises ont moins de contrôle et de visibilité sur les appareils personnels. De plus, toutes les solutions de sécurité de messagerie ne peuvent pas détecter les codes QR malveillants.
Mais il y a plus. Avec l’essor du travail à distance, de plus en plus d’employés accèdent aux informations de l’entreprise via des appareils mobiles. Selon le récent rapport Not (Cyber) Safe for Work 2023, une enquête quantitative menée par la société de cybersécurité Agency, la 97 % des personnes interrogées accèdent à des comptes professionnels à l'aide d'appareils personnels.
Ici quelques conseils de Cisco Talos pour vous défendre contre les attaques de phishing basées sur le code QR :
BlogInnovazione.it
Lo sviluppo delle abilità motorie fini tramite il colorare prepara i bambini a competenze più complesse come la scrittura. Colorare…
Le secteur naval est une véritable puissance économique mondiale, qui a navigué vers un marché de 150 milliards...
Lundi dernier, le Financial Times a annoncé un accord avec OpenAI. FT autorise son journalisme de classe mondiale…
Des millions de personnes paient pour des services de streaming en payant des frais d’abonnement mensuels. Il est communément admis que vous…