Les QR-codes, autrefois un moyen pratique et anodin de partager des informations, constituent à présent un cyber-risque croissant. D’une enquête effectuée par Cisco Talos, il ressort en effet que quasiment 60 pour cent des courriels à QR-code contiennent du spam, dont certains renvoient à des sites web de phishing qui volent des données personnelles.
Les QR-codes malveillants contournent souvent facilement les filtres antispam traditionnels, parce qu’ils sont en tant qu’illustrations plus difficilement identifiables que les URL. Il en résulte que ce type de courriel de phishing réussit à glisser entre les mailles défensives. Cisco Talos recommande donc de neutraliser les QR-codes malveillants avant qu’ils ne soient propagés. Des méthodes efficaces dans ce but consistent à dissimuler les modules data noirs et blancs ou de supprimer les modèles d’identification dans les coins du code. De telles modifications rendent les QR-codes illisibles pour les scanners, ce qui empêche les utilisateurs d’ouvrir des liens malveillants.
Bien que le processus de désamorçage, qui neutralise les URL malveillantes, soit répandu, il n’en reste pas moins ardu pour ce qui est des QR-codes. De nombreux systèmes anti-spam ne reconnaissent pas les QR-codes dans les e-mails ou les images. Les cybercriminels adaptent également leurs techniques, par exemple en masquant les QR-codes avec Unicode dans les fichiers PDF.
QR code Art
De plus, les QR-codes sont souvent scannés avec des smartphones sur les réseaux mobiles, à l’abri des regards des systèmes de sécurité des entreprises. Une tactique plus récente est le ‘QR code Art’, qui intègre des codes dans des images artistiques, les rendant à peine reconnaissables en tant que QR-codes. Cela augmente d’autant le risque que les utilisateurs ouvrent sans le savoir du contenu malveillant.
‘La prudence est de mise lors du scannage de QR-codes inconnus. Tout comme nous conseillons aux utilisateurs de ne pas cliquer sur des liens suspects, ils doivent également éviter les QR-codes inconnus’, explique Jan Heijdra, Field CTO chez Cisco. ‘Si ce n’est pas possible, il est préférable d’utiliser un décodeur de code QR pour inspecter l’URL cryptée avant qu’elle ne soit ouverte. De cette façon, vous pouvez identifier immédiatement une menace potentielle. Il est important de toujours vérifier la source d’un code QR, en particulier dans les courriels ou dans les lieux publics où les risques de cybersécurité peuvent être plus élevés.’
En collaboration avec Dutch IT Channel.
