Les QR codes, ou codes de réponse rapide, se sont rapidement répandus et sont devenus une facette de la vie quotidienne depuis leur introduction en 1994 - à l'origine pour l'étiquetage des pièces dans l'industrie automobile japonaise.
Les QR codes sont désormais utilisés pour valider les billets de concert, accéder aux systèmes de commande en ligne des restaurants et pour toute une série d'autres applications astucieuses qui facilitent la vie quotidienne. Cependant, à mesure que l'utilisation des QR codes s'est répandue, les cybercriminels se sont mis à les utiliser à mauvais escient.
Comment les escrocs ciblent-ils les utilisateurs avec les QR codes ?
Outre sa popularité, la caractéristique la plus attrayante des QR codes pour les criminels est qu'avant de scanner un code, il n'est pas possible de savoir quelles données il contient. Par conséquent, si un QR code renvoie à un site web, les utilisateurs ne peuvent savoir à quel site ils seront renvoyés qu'après avoir scanné le code.
Le phishing par QR code est parfois connu sous le nom de "quishing".
Si les escroqueries par QR code peuvent se produire et se produisent effectivement à peu près partout où un QR code peut être présent, un vecteur d'attaque de plus en plus important est constitué par les codes intégrés dans les emails d'entreprise. De nombreux systèmes de messagerie professionnelle s'appuient sur l'analyse du contenu des emails entrants, y compris les URL, pour détecter et bloquer les pièces jointes et les liens malveillants. En incluant un QR code au lieu d'un lien direct, les criminels peuvent contourner entièrement ces filtres et glisser un lien malveillant dans la boîte mail d'un utilisateur par le biais d'un mail qui semble tout à fait inoffensif aux yeux des systèmes de détection des menaces.
Déplacement des utilisateurs vers une plateforme moins sûre
En plus de contourner les filtres de messagerie, les escroqueries basées sur les QR codes offrent aux criminels l'avantage supplémentaire de déplacer leurs cibles de leurs ordinateurs portables, qui sont plus susceptibles d'être équipés d'un logiciel de protection des points finaux de l'entreprise, vers des appareils mobiles, qui se trouvent souvent en dehors des systèmes de sécurité informatique de l'entreprise et laissent moins d'espace aux utilisateurs pour repérer les incohérences dans les URL ou les pages de destination.
Quels sont les modèles de QR codes disponibles ?
Nous avons créé vingt modèles de certaines des escroqueries par QR code les plus courantes. Ces modèles vous aideront à éduquer et à former vos utilisateurs sur les formes les plus probables de phishing par QR code qu'ils sont susceptibles de rencontrer. Vous trouverez ci-dessous un exemple de l'un des modèles les plus populaires - mais vous pouvez trouver la liste complète en recherchant "QR" dans la bibliothèque d'emails uPhish.
Configuration MFA Microsoft/Google
De nombreuses escroqueries au QR code tournent autour de la mise en place de l'authentification multifactorielle, car c'est quelque chose que les utilisateurs ont l'habitude de mettre en place avec les QR codes.
Comment ajouter un QR code à un e-mail ou à un modèle de simulation ?
Dans le créateur, vous pouvez simplement glisser-déposer une tuile de QR code dans votre e-mail ou votre modèle. Le QR code sera automatiquement lié au domaine choisi pour la simulation dans laquelle il est utilisé.
Comment former les utilisateurs aux escroqueries par QR code
Notre module de formation uLearn "Se protéger des attaques par QR code" est parfait pour sensibiliser vos utilisateurs finaux aux risques et aux signes d'attaques par phishing. Vous pouvez également utiliser le module comme "formation en ligne" pour votre simulation afin de doubler la formation pour les utilisateurs compromis.
Comment envoyer une simulation de phishing par QR code à vos utilisateurs ?
Vous pouvez envoyer à vos utilisateurs un email de phishing équipé d'un QR code, soit à partir d'un modèle de usecure prédéfini, soit en créant un nouveau email à partir de zéro.
Créez une nouvelle simulation dans uPhish
Cliquez sur uPhish -> Créer une nouvelle simulation dans la barre de menu supérieure
Sélectionnez votre page de destination
Utilisez n'importe quelle page de renvoi correspondant à votre organisation - par exemple, un écran de connexion à Microsoft 365 ou à Google Workspace.
Sélectionnez un modèle équipé d'un QR code ou créez le vôtre
Recherchez "QR" pour trouver tous les modèles compatibles QR ou glissez-déposez un bloc QR dans un e-mail personnalisé.
Envoyez votre email et suivez les actions des utilisateurs
Le QR code contenu dans le email renverra automatiquement les utilisateurs à la page de renvoi que vous avez sélectionnée lors de la création de la simulation.
Prochaines étapes
code
Apprenez à ajouter un QR code à un email ou à un modèle de simulation de phishing.