Les codes de réponse rapide peuvent être très pratiques pour se rendre sur des sites Web, télécharger des applications et consulter les menus des restaurants. C'est pourquoi ils sont devenus un moyen permettant aux acteurs malveillants de voler des informations d'identification, d'infecter des appareils mobiles et d'envahir les systèmes d'entreprise.
« Nous constatons une augmentation exponentielle des attaques ciblées contre les appareils mobiles, dont beaucoup sont des attaques de phishing », a observé Kern Smith, vice-président des préventes pour les Amériques chez Zimperium, une société de sécurité mobile dont le siège est à Dallas.
« Une grande majorité des sites de phishing ciblent les appareils mobiles », a-t-il déclaré à TechNewsWorld. « La raison pour laquelle les attaquants agissent ainsi, c'est qu'ils savent que les appareils mobiles sont les plus sensibles aux attaques de phishing. »
« Le QR phishing, ou quishing, est un excellent vecteur d'attaque pour les attaquants car ils peuvent diffuser un code QR à grande échelle, et de nombreux systèmes anti-phishing d'entreprise ne sont pas conçus pour scanner les codes QR », a-t-il déclaré.
Reliaquest, une société d'automatisation de la sécurité, de sécurité cloud et de gestion des risques dont le siège est à Tampa, en Floride, a noté dans un rapport récent qu'elle avait constaté une augmentation de 51 % des attaques de suppression en septembre par rapport au chiffre cumulé des huit mois précédents.
« Ce pic est au moins en partie attribuable à la prévalence croissante des smartphones équipés de scanners de code QR intégrés ou d'applications de numérisation gratuites ; les utilisateurs scannent souvent des codes sans même penser à leur légitimité », écrit-il.
Une partie de l’épidémie de phishing
Shyava Tripathi, chercheur au Advanced Research Center de Trellix, fabricant d'une plateforme étendue de détection et de réponse à Milpitas, en Californie, a noté que le phishing est responsable de plus d'un tiers de toutes les attaques et violations.
“Les attaques basées sur les codes QR ne sont pas nouvelles, mais elles sont devenues de plus en plus répandues dans les campagnes sophistiquées ciblant les entreprises et les consommateurs, Trellix ayant détecté plus de 60 000 échantillons de codes QR malveillants au cours du seul troisième trimestre”, a-t-elle déclaré à TechNewsWorld.
Le quishing est actuellement une priorité pour de nombreuses organisations, a affirmé Steve Jeffery, ingénieur principal en solutions chez Fortra, une société mondiale de cybersécurité et d'automatisation. « Cela représente un risque qui peut contourner les contrôles de sécurité existants. Par conséquent, la protection repose sur la compréhension totale de la menace par le destinataire et sur le fait qu’il ne morde pas à l’hameçon », a-t-il déclaré à TechNewsWorld.
Cliquer sur des URL malveillantes reste l'un des principaux risques de piratage de compte, a-t-il poursuivi. Il a cité les données des PhishLabs de Fortra qui ont montré au deuxième trimestre 2023 que plus des trois quarts des attaques par courrier électronique pour vol d'informations d'identification contenaient un lien pointant les victimes vers des sites Web malveillants.
« La suppression n'est qu'une extension de ces attaques de phishing », a-t-il déclaré. « Au lieu d'un lien hypertexte vers un site Web frauduleux ou malveillant, l'attaquant utilise un code QR pour fournir l'URL. Étant donné que la plupart des systèmes de sécurité de messagerie ne lisent pas le contenu des codes QR, il est difficile d’empêcher la pénétration de ces messages, d’où la prévalence croissante de ce type d’attaque.
Demande d'informations d'identification
Mike Britton, RSSI d'Abnormal Security, un fournisseur mondial de services de sécurité de messagerie, convient que l'annulation est un problème croissant. Il a cité des données anormales qui ont révélé que 17 % de toutes les attaques contournant les filtres anti-spam et indésirables utilisent des codes QR.
Il a ajouté que les données de son entreprise montrent également que le phishing d'identifiants représente environ 80 % de toutes les attaques basées sur les codes QR, la fraude sur facture et l'extorsion complétant les trois principaux types d'attaques.
“Exploiter les codes QR est une tactique d'attaque attrayante pour les acteurs malveillants, car la destination vers laquelle le code QR envoie le destinataire peut être difficile à détecter”, a déclaré Britton à TechNewsWorld.
« Contrairement aux attaques par courrier électronique traditionnelles, poursuit-il, le contenu textuel est minimal et aucune URL malveillante évidente. Cela réduit considérablement la quantité de signaux disponibles pour que les outils de sécurité traditionnels puissent détecter et analyser afin de détecter une attaque.
« Parce qu’elles peuvent facilement échapper à la détection humaine et à la détection par les outils de sécurité traditionnels, les attaques par code QR ont tendance à mieux fonctionner que les types d’attaques plus traditionnels », a-t-il déclaré.
Menaces QR intégrées
Randy Pargman, directeur de la détection des menaces chez Proofpoint, une société de sécurité d'entreprise de Sunnyvale, en Californie, a soutenu que la principale raison pour laquelle les acteurs malveillants préfèrent les codes QR aux URL ou pièces jointes de phishing classiques est que les personnes qui scannent les codes QR le font généralement de manière personnelle. téléphone, qui n'est probablement pas surveillé par une équipe de sécurité.
« Cela rend difficile pour les entreprises de savoir quels employés ont interagi avec les messages de phishing », a-t-il déclaré à TechNewsWorld.
Il a expliqué que les escroqueries par phishing par code QR sont difficiles à détecter car l'URL de phishing n'est pas facile à extraire et à scanner à partir du code QR. Ce qui ajoute au problème, poursuit-il, c'est que la plupart des signatures électroniques inoffensives contiennent des logos, des liens vers des réseaux sociaux intégrés dans des images et même des codes QR pointant vers des sites Web légitimes.
PUBLICITÉ
« La présence d'un code QR en soi n'est donc pas un signe certain de phishing », a-t-il déclaré. « De nombreuses campagnes marketing légitimes utilisent des codes QR, qui peuvent permettre à des codes QR malveillants de se fondre dans le bruit de fond. »
Nicole Carignan, vice-présidente de la cyber-IA stratégique chez Darktrace, une société mondiale d'IA en matière de cybersécurité, a ajouté que l'utilisation accrue de codes QR dans les attaques de phishing est le dernier exemple de la manière dont les attaquants s'orientent vers l'adoption de techniques capables de contrecarrer les défenses traditionnelles avec plus d'agilité et efficacité.
“Les solutions traditionnelles recherchent des liens malveillants dans des endroits faciles à trouver”, a-t-elle déclaré à TechNewsWorld. “En revanche, trouver des codes QR dans les e-mails et déterminer leur destination appropriée nécessite des techniques rigoureuses de reconnaissance d'images pour atténuer les risques.”
Meilleures pratiques pour la sécurité des codes QR
Carignan a noté que les recherches de Darktrace ont révélé que les attaques par annulation s'accompagnent souvent d'un ciblage hautement personnalisé et de domaines d'expéditeur nouvellement créés, réduisant encore davantage la probabilité que les e-mails soient détectés par les solutions de sécurité de messagerie traditionnelles qui s'appuient sur des signatures et des listes de mauvais noms pour détecter les activités malveillantes. .
“La technique d'ingénierie sociale la plus courante qui accompagne les codes QR malveillants est l'usurpation d'identité des équipes informatiques internes, en particulier les e-mails affirmant que les utilisateurs doivent mettre à jour les configurations d'authentification à deux facteurs”, a-t-elle déclaré. « Lors de la configuration de l'authentification à deux facteurs, la plupart des instructions nécessitent que les utilisateurs scannent un code QR. Ainsi, les attaquants imitent désormais ce processus pour échapper aux solutions de messagerie sécurisées traditionnelles.
Bien qu’il existe de nombreuses solutions technologiques visant à contrer les attaques potentielles basées sur les codes QR, une règle simple peut suffire à de nombreuses personnes.
“Lorsque nous parlons aux gens des meilleures pratiques en matière de codes QR, l'une des règles les plus simples que vous puissiez suivre est de vous demander si ce code QR se trouve à un endroit où une mauvaise personne pourrait le publier ?” » a conseillé Christopher Budd, chef de l'équipe X-Ops chez Sophos, une société mondiale de sécurité des réseaux et de gestion des menaces.
« Si je me promène dans l'aire de restauration d'un centre commercial et qu'il y a un panneau qui dit : « Économisez 20 % sur tous les magasins aujourd'hui. Scannez ce code. Si je vois cela, je n'utiliserai pas ce code QR. Je n'ai aucune idée de qui a mis ce panneau là-bas”, a-t-il déclaré à TechNewsWorld.
“Lorsque vous parlez de codes QR”, a-t-il ajouté, “vous devez connaître et faire confiance à leur source”.
