Attention au Quishing : la nouvelle technique d’hameçonnage

Qu’est-ce que le Quishing ?

Le « Quishing », qui est une contraction de deux termes « QR code » et « phishing », est un type d’escroquerie dans lequel les fraudeurs incitent leurs victimes à scanner des QR codes malveillants. Ces codes redirigent ensuite les victimes vers des sites web de phishing ou exécutent des programmes malveillants.

guishing

Comment cela fonctionne-t-il ?

Le processus est d’une simplicité et d’une efficacité effrayantes. Voici un scénario typique d’une attaque au quishing :

1. Le pirate génère un code QR malveillant. Ce code peut vous diriger vers un site d’hameçonnage ou télécharger un logiciel malveillant sur votre appareil.

2. L’attaquant place ensuite ce code QR dans un lieu public ou l’envoie à des victimes potentielles par courrier électronique, messagerie ou via les médias sociaux. Il le déguise souvent en quelque chose d’attrayant ou de nécessaire, comme des réductions dans un magasin populaire ou une mise à jour indispensable pour votre appareil.

3. Une victime peu méfiante scanne le code QR avec son smartphone.

4. La victime est alors redirigée vers le site web malveillant ou le logiciel malveillant est téléchargé sur son appareil.