Attaques via QR codes : voici les astuces de Cisco Talos

Combien de fois avons-nous utilisé un QR code pour s'inscrire à une newsletter, lire la programmation d'un cinéma ou peut-être simplement accéder à la carte d'un restaurant ?

Depuis l’avènement de la pandémie, les possibilités d’utilisation des codes QR se sont multipliées, grâce auxquelles il est possible d’obtenir des informations sans aucun contact physique ; mais c'est précisément grâce à cette diffusion que les cybercriminels ont trouvé un outil supplémentaire, efficace et très redoutable, pour lancer leurs attaques.

Temps de lecture estimé : 5 minuti

Selon le dernier Rapport trimestriel Cisco Talos, la plus grande organisation de renseignement privé au monde dédiée à la cybersécurité, a enregistré un Augmentation significative des attaques de phishing via le scan de code QR. Cisco Talos a dû gérer une campagne de phishing qui a incité les victimes à scanner des codes QR malveillants intégrés dans les e-mails, conduisant ainsi à l'exécution involontaire de logiciels malveillants.

Un autre type d'attaque est l'envoi de e-mails de spear phishing à un individu ou à une organisation, des courriels contenant Codes QR pointant vers de fausses pages de connexion Microsoft Office 365 afin de voler les identifiants de connexion de l'utilisateur. Il est plus important que jamais de souligner que les attaques par code QR sont particulièrement dangereuses, car elles utilisent l'appareil mobile de la victime, bien souvent moins protégé, comme vecteur d'attaque.

Comment fonctionnent les attaques par code QR ?

Une attaque de phishing traditionnelle implique que la victime ouvre un lien ou une pièce jointe afin qu'elle atterrisse sur une page contrôlée par l'attaquant. Il s'agit généralement de messages destinés à des personnes habituées à utiliser le courrier électronique et qui ouvrent normalement des pièces jointes ou cliquent sur un lien. Dans le cas d’attaques par QR code, le pirate insère le code dans le corps de l’email dans le but de le faire scanner via une application ou via la caméra de l’appareil mobile. Une fois que vous cliquez sur le lien malveillant, une page de connexion spécialement développée pour voler des informations d'identification s'ouvre, ou une pièce jointe qui installe un logiciel malveillant sur votre appareil.

Pourquoi sont-ils si dangereux ?

De nombreux ordinateurs et appareils professionnels sont dotés d'outils de sécurité intégrés conçus pour détecter le phishing et empêcher les utilisateurs d'ouvrir des liens malveillants. Cependant, lorsqu’un utilisateur utilise un appareil personnel, ces outils de défense ne sont plus efficaces. En effet, les systèmes de sécurité et de surveillance des entreprises ont moins de contrôle et de visibilité sur les appareils personnels. De plus, toutes les solutions de sécurité de messagerie ne peuvent pas détecter les codes QR malveillants.

Mais il y a plus. Avec l’essor du travail à distance, de plus en plus d’employés accèdent aux informations de l’entreprise via des appareils mobiles. Selon le récent rapport Not (Cyber) Safe for Work 2023, une enquête quantitative menée par la société de cybersécurité Agency, la 97 % des personnes interrogées accèdent à des comptes professionnels à l'aide d'appareils personnels.

Venez difendersi 

Ici quelques conseils de Cisco Talos pour vous défendre contre les attaques de phishing basées sur le code QR :

• Déployez une plate-forme de gestion des appareils mobiles (MDM) ou un outil de sécurité mobile tel que Cisco Umbrella sur tous les appareils mobiles non gérés qui ont accès aux informations de l'entreprise. La sécurité au niveau DNS Cisco Umbrella est disponible pour les appareils personnels Android et iOS.
• Une solution de sécurité développée spécifiquement pour le courrier électronique, telle que Cisco Secure Email, peut détecter ce type d'attaques. Cisco Secure Email a récemment ajouté de nouvelles fonctionnalités de détection de code QR, où les URL sont extraites et analysées comme n'importe quelle autre URL incluse dans un e-mail.
• La formation des utilisateurs est essentielle pour prévenir les attaques de phishing basées sur les codes QR. Les entreprises doivent s’assurer que tous leurs employés sont informés des dangers des attaques de phishing et de l’utilisation croissante des codes QR :
  
  
  • Les codes QR malveillants utilisent souvent une image de mauvaise qualité ou peuvent apparaître légèrement floues.
  • Les scanners de code QR fournissent souvent un aperçu du lien vers lequel pointe le code. Il est très important d'y prêter attention et de visiter uniquement des pages Web fiables avec des URL reconnaissables.
  • Les e-mails de phishing contiennent souvent des fautes de frappe ou des erreurs grammaticales.
    
• L'utilisation d'outils d'authentification multifacteur, tels que Cisco Duo, peut empêcher le vol d'informations d'identification, qui constituent souvent le point d'entrée dans les systèmes de l'entreprise.

Lectures connexes

• La société milanaise Zenyth lance le « GP-Check », le premier système de lecture automatique du Green Pass (QR) sans opérateur
• Le rançongiciel Yanluowang Gang a piraté le réseau d'entreprise de Cisco
• Cybersécurité : risques et solutions pour protéger votre eCommerce
• Cyberattaque : qu'est-ce que c'est, comment ça marche, objectif et comment la prévenir : Phishing et Spear Phishing
• Les résultats des tests de phishing de KnowBe4 révèlent la tendance à envoyer des e-mails professionnels

BlogInnovazione.it