Dix-neuf ans après leur création, les codes QR sont passés d'une alternative de niche aux codes-barres à des transactions financières représentant des milliers de milliards de dollars. Ils relient les mondes physique et numérique. Aujourd'hui, ils sont utilisés pour attaquer les infrastructures critiques.
Comme nous l'avons observé avec les raccourcisseurs d'URL et les hyperliens intégrés, l'obscurcissement des points de terminaison est une méthode efficace pour inciter les gens à accéder à des contenus malveillants. Il suffit aux attaquants d'intégrer un lien malveillant dans un code QR, d'envoyer un courrier électronique, d'utiliser des techniques d'ingénierie sociale et vous obtenez une campagne d'hameçonnage par code QR efficace.
Nous vous expliquerons comment les attaquants utilisent les codes QR pour cibler les organisations et comment vous pouvez prévenir de telles attaques.
QR Code Phishing :
Un nouveau vecteur d'attaque
Historiquement, les codes QR étaient un choix peu courant pour les cybercriminels ciblant les entreprises et les infrastructures critiques. Cependant, ils offrent plusieurs avantages par rapport à l'insertion d'un lien de phishing directement dans un courrier électronique. Les méthodes d'envoi de codes QR ont une bien meilleure chance d'atteindre la boîte de réception d'une cible en évitant les filtres anti-malware et anti-spam, car les attaquants peuvent intégrer les codes QR dans une image PNG ou une pièce jointe PDF.
Si l'utilisation des codes QR pour le phishing peut sembler contre-intuitive à première vue - la victime doit utiliser l'appareil photo de son téléphone pour scanner le code sur un autre appareil pour que le stratagème fonctionne - la prévalence des codes QR pour les transactions financières et le 2FA crée un sentiment de légitimité et d'urgence qui manipule les utilisateurs pour qu'ils scannent le code. De plus, le codage masque l'URL à laquelle ils mènent, ce qui rend plus difficile pour les utilisateurs de juger de sa légitimité.
Source : lien
Une récente campagne de phishing, en cours depuis mai 2023, a déclenché une série de codes QR malveillants afin d'obtenir les identifiants de comptes Microsoft d'utilisateurs peu méfiants. La cible la plus notable est une importante société d'énergie basée aux États-Unis.
Toutefois, le secteur de l'énergie n'est pas le seul à être menacé. Des organisations des secteurs de la finance, de l'assurance, de la fabrication et de la technologie sont également dans le collimateur. Depuis sa découverte, la campagne a connu une croissance stupéfiante de plus de 2 400 %.
Désarmer les codes QR malveillants avec Deep CDR
Les attaques par code QR exploitent le fait que l'œil humain ne peut pas lire les informations codées. Par conséquent, les utilisateurs croient que le code mènera à l'URL correcte ou qu'il remplira la fonction pour laquelle il a été conçu. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] affiche l'URL lisible par l'homme codé dans le code QR, les utilisateurs peuvent vérifier la légitimité de l'URL avant de le scanner.
Un diagramme illustrant la façon dont Deep CDR désarme les menaces dans le code QR.
Les attaquants utilisent souvent des URL déguisées ou raccourcies pour tromper les utilisateurs. Deep CDR peut analyser l'URL avec MetaDefender Cloud Safe URL Redirect pour déterminer si elle est malveillante. Si l'URL est sûre, les utilisateurs sont dirigés vers l'emplacement. Si elle est suspecte, ils reçoivent un avertissement. Vous pouvez configurer Deep CDR pour qu'il fonctionne avec n'importe quel service d'analyse d'URL.
Les codes QR étant souvent basés sur des images, ils peuvent cacher des menaces à l'aide de la stéganographie. Deep CDR peut atténuer efficacement ces risques potentiels, comme nous le démontrons ici.
Code QR avant et après Deep CDR Sanitization. L'image de gauche contient un code intégré pour une attaque par code QR malveillant. L'image de droite a été assainie avec MetaDefender Deep CDR .
OPSWAT Meilleures pratiques pour la sécurité des codes QR
L'omniprésence des codes QR et la confiance qu'ils inspirent ont élargi la surface d'attaque. Cependant, les utilisateurs et les entreprises peuvent se protéger en prenant conscience de la menace croissante que représente l'hameçonnage par code QR et en prenant les précautions qui s'imposent. La technologie Deep CDR offre une sécurité avancée pour lutter contre ce vecteur d'attaque émergent.
L'utilisation des codes QR continue de croître, tout comme les exploits des cybercriminels qui les utilisent sur
pour des campagnes de phishing et de logiciels malveillants. Le phishing par code QR souligne l'importance d'une vigilance permanente et la nécessité d'adopter des solutions de sécurité innovantes pour contrer un paysage de menaces en constante évolution.
Deep CDRLes capacités d'Alcatel-Lucent offrent une protection adéquate contre l'hameçonnage par code QR en extrayant et en inspectant le contenu des codes QR afin d'intercepter les attaques avant qu'elles ne compromettent les appareils et les données. La combinaison d'une meilleure sensibilisation, de pratiques sûres et d'une technologie avancée nous permet de profiter de la commodité des codes QR tout en atténuant les risques qu'ils présentent.
