Quishing (hameconnage par QR code)
Qu'est-ce que Quishing (hameconnage par QR code) ?
Quishing (hameconnage par QR code)Technique d'hameconnage qui utilise un QR code au lieu d'un lien cliquable pour envoyer la victime vers une page de vol d'identifiants ou de malware.
Le quishing — phishing par QR — place un QR code malveillant dans un e-mail, un PDF, une affiche, un horodateur ou un flyer de restaurant. Lorsque la victime le scanne avec son telephone, l'appareil ouvre une URL controlee par l'attaquant en dehors des controles du gateway de messagerie et du navigateur de l'endpoint. Comme les QR sont des images, les filtres d'URL et les verifications DMARC les manquent souvent, et les telephones personnels sont rarement geres. Le quishing a explose en 2023 pour contourner la reecriture safe-links dans les campagnes contre Microsoft 365 et joindre de faux PDF d'"inscription MFA". Defenses: filtrage e-mail conscient des QR, MDM mobile avec protection web, sensibilisation, et verification de l'URL du QR avant toute saisie de credentials.
● Exemples
- 01
Un PDF dans un e-mail demande de scanner un QR pour "reauthentifier Microsoft 365" et redirige vers un faux login Entra ID.
- 02
Un autocollant frauduleux pose sur le QR d'un horodateur municipal redirige le paiement vers le portefeuille de l'attaquant.
● Questions fréquentes
Qu'est-ce que Quishing (hameconnage par QR code) ?
Technique d'hameconnage qui utilise un QR code au lieu d'un lien cliquable pour envoyer la victime vers une page de vol d'identifiants ou de malware. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Quishing (hameconnage par QR code) ?
Technique d'hameconnage qui utilise un QR code au lieu d'un lien cliquable pour envoyer la victime vers une page de vol d'identifiants ou de malware.
Comment fonctionne Quishing (hameconnage par QR code) ?
Le quishing — phishing par QR — place un QR code malveillant dans un e-mail, un PDF, une affiche, un horodateur ou un flyer de restaurant. Lorsque la victime le scanne avec son telephone, l'appareil ouvre une URL controlee par l'attaquant en dehors des controles du gateway de messagerie et du navigateur de l'endpoint. Comme les QR sont des images, les filtres d'URL et les verifications DMARC les manquent souvent, et les telephones personnels sont rarement geres. Le quishing a explose en 2023 pour contourner la reecriture safe-links dans les campagnes contre Microsoft 365 et joindre de faux PDF d'"inscription MFA". Defenses: filtrage e-mail conscient des QR, MDM mobile avec protection web, sensibilisation, et verification de l'URL du QR avant toute saisie de credentials.
Comment se défendre contre Quishing (hameconnage par QR code) ?
Les défenses contre Quishing (hameconnage par QR code) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Quishing (hameconnage par QR code) ?
Noms alternatifs courants : Phishing QR, QRishing.
● Termes liés
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- attacks№ 1059
Smishing
Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.
- attacks№ 140
Callback phishing
Hameconnage en deux temps ou un e-mail d'apparence anodine convainc la victime d'appeler un numero, ou un operateur humain la guide pour installer un malware.
- identity-access№ 230
Collecte d'identifiants
Capture massive de noms d'utilisateur, mots de passe, jetons et autres secrets d'authentification, souvent en vue d'une prise de compte ou d'une revente.
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.