La firme de cybersécurité Barracuda a identifié une nouvelle génération d’attaques de phishing par QR-code qui parviennent à contourner les outils de sécurité traditionnels. Il s’agit entre autres de QR-codes composés de caractères ASCII/Unicode au lieu de l’image du bloc statique bien connue.
Une autre nouvelle technique de Quishing (un terme de jargon signifiant QR-code phishing) utilise ce qu’on appelle les Blob URI (Binary Large Object, Universal Resource Identifiers) pour créer des liens de phishing difficiles à détecter. Les chercheurs de Barracuda n’ont toutefois pas (encore) découvert de cas où les deux techniques étaient utilisées simultanément.
Non détectés ou bloqués
Comme susmentionné, les QR-codes récemment découverts sont constitués de caractères ASCII/Unicode et ressemblent à un QR-code traditionnel dans un message électronique. ‘Ils peuvent donc aussi être simplement scannés avec un smartphone pour ouvrir un site internet, par exemple. Cependant, les systèmes de détection qui scannent uniquement les images QR standards, ne reconnaîtront pas ces QR-codes ASCII en tant que tels. Ils ne les bloqueront donc pas au cas où ils dissimuleraient un lien malveillant’, selon Barracuda.
Les agresseurs tentent également d’échapper à la détection au moyen de Blob URI. Etant donné qu’un tel Blob URI ne rapatrie pas de données provenant de pages web externes, les outils traditionnels de filtrage et de scannage d’URL peuvent ne pas reconnaître initialement le contenu de ces URI comme malveillant. Les Blob URI sont également difficiles à suivre et à analyser, car ils sont créés de manière dynamique et peuvent expirer rapidement.
Stratégies de défense à plusieurs couches
‘Dans le cas des attaques traditionnelles par QR-code, les agresseurs placent des liens malveillants dans l’image d’un QR-code. Les outils de sécurité scannent cette image à la recherche de liens malveillants connus et les bloquent’, explique Ashitosh Deshnur, Threat Analyst chez Barracuda. ‘Mais les toutes nouvelles techniques de Quishing tentent de contourner cela en rendant impossible la lecture correcte du QR-code ou en rendant plus malaisé le blocage des contenus nuisibles par les systèmes de détection.’
Selon la firme de cybersécurité, les attaques de phishing par QR-code constituent une menace croissante pour les organisations. ‘Il est par conséquent essentiel de mettre en œuvre des stratégies de défense à plusieurs couches, de préférence basées sur l’IA, afin de détecter les nouvelles menaces, prévoir des contrôles d’accès et de vérification stricts, former les collaborateurs et promouvoir une culture de sécurité forte’, conseille Barracuda.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici