Introduction
Les codes QR sont devenus indispensables pour l'authentification, le couplage d'appareils et le partage de fichiers sur les plateformes de collaboration. Toutefois, leur commodité en a fait une cible de choix pour les cybercriminels. Selon Egress, le phishing par code QR (quishing) est passé de 0,8 % des emails de phishing en 2021 à 12,4 % en 2023, avec un taux soutenu de 10,8 % en 2024. Cette croissance exponentielle reflète un changement stratégique des attaquants qui exploitent des outils de confiance tels que Signal et Microsoft Teams, qui sont désormais au cœur de la communication d'entreprise.
Ce blog explore la façon dont les attaques basées sur les codes QR contournent les défenses traditionnelles, met en lumière des incidents réels et décrit comment MetaDefender Core atténue ces risques grâce à Deep CDR™, InSights Threat Intelligence et aux intégrations API
Les principales attaques basées sur les codes QR feront les gros titres au premier trimestre 2025
Attaque des dispositifs liés à Signal : contournement de l'authentification
Signal, l'une des principales applications de messagerie cryptée, permet aux utilisateurs de relier des appareils par balayage de code QR au lieu de mots de passe. Une faille critique permet aux attaquants de lier de manière permanente des appareils malveillants si l'appareil principal est compromis.
Méthode d'attaque
- Les courriels de phishing ou les systèmes d'ingénierie sociale incitent les utilisateurs à scanner les codes QR sous prétexte de "vérification de compte".
- Une fois scanné, l'appareil de l'attaquant obtient un accès complet aux messages, aux contacts et aux communications, sans qu'aucun mot de passe ne soit nécessaire.
Impact dans le monde réel
- Des groupes d'espionnage russes, identifiés par le Threat Analysis Group de Google, ont exploité cette faille pour cibler des utilisateurs ukrainiens(Wired).
Black Basta's QR Code Phishing dans Microsoft Teams
Black Basta, un célèbre groupe de ransomware-as-a-service (RaaS) actif depuis 2022, s'est reconverti dans l'hameçonnage par code QR dans Microsoft Teams.
Méthode d'attaque
- De fausses alertes de sécurité informatique sont envoyées via Teams, invitant les employés à scanner un code QR pour "vérifier" leurs identifiants Microsoft 365.
- Les codes QR masquent les URL malveillants, échappant ainsi aux outils de sécurité du courrier électronique.
- Les victimes sont redirigées vers de fausses pages de connexion, ce qui permet le vol d'informations d'identification, l'élévation des privilèges et le déploiement de ransomwares.
Comment MetaDefender Core™ prévient les attaques basées sur les codes QR
Pour lutter contre ces menaces en constante évolution, les entreprises ont besoin de solutions de sécurité avancées qui vont au-delà de la détection traditionnelle du phishing. MetaDefender Core utilise des technologies multicouches spécialement conçues pour neutraliser les menaces véhiculées par les fichiers et basées sur les informations d'identification dans les plateformes de collaboration.
Deep CDR
Deep CDR assainit les fichiers images en supprimant les éléments potentiellement malveillants et le contenu non conforme à la politique (par exemple, les URL obscurcies) et en régénérant de nouveaux fichiers sûrs à utiliser. Pour prévenir les attaques par hameçonnage, Deep CDR:
- Extrait l'hyperlien du code QR et neutralise les menaces.
- Régénère un code QR sûr et utilisable et permet aux utilisateurs d'y ajouter un service de numérisation d'URL.
InSights Threat Intelligence
Utilisez InSights Threat Intelligence pour identifier et bloquer les domaines et IP malveillants dans les QR Codes en temps quasi réel en utilisant des renseignements sur les menaces provenant de sources multiples.
- Détecter le domaine extrait des codes QR par Deep CDR.
- Empêcher les employés d'accéder à des domaines suspects ou figurant sur une liste noire.
- Mettre à jour en permanence les informations sur les risques en fonction de l'évolution des menaces.
Les bonnes défenses contre la pêche à la palourde
Les codes QR ne sont plus seulement une commodité - ils sont devenus une cible de choix pour les cybercriminels qui cherchent à voler des informations d'identification, à contourner le MFA et à déployer des ransomwares. Pour limiter ces risques, les entreprises doivent adopter une approche de confiance zéro pour les interactions avec les codes QR :
- Sensibiliser les employés aux risques d'hameçonnage par code QR et aux méthodes d'attaque.
- Renforcer les politiques de sécurité mobile afin de réduire la probabilité de balayages non autorisés.
- Déployer des solutions proactives de prévention des menaces comme MetaDefender Core pour assainir les codes QR, bloquer les domaines malveillants et intégrer la sécurité dans les flux de travail de l'entreprise.
Un seul scan de code QR compromis peut conduire à une violation de la sécurité à grande échelle. Les organisations doivent agir maintenant pour garder une longueur d'avance sur les attaquants en allant au-delà des défenses traditionnelles et en adoptant des solutions de défense en profondeur à plusieurs niveaux.
Ressources complémentaires
- Visiter la page produit deMetaDefender Core
- Télécharger le dossier sur la solution de sécurité pour le téléchargement de fichiers
- Lire ce blog : Stop QR Code Phising - Protéger les infrastructures critiques
Intéressé par OPSWAT MetaDefender Core?
