Publicité

Méfiez-vous, les hackers utilisent les QR codes pour pirater les smartphones

Méfiez-vous, les hackers utilisent les QR codes pour pirater les smartphones

De plus en plus en vue depuis la crise sanitaire, les QR codes ne sont pas sans risque pour les utilisateurs. Explications.

Ces petits carrés, souvent noir et blanc, ressemblant de loin à un code-barres, sont omniprésents dans nos vies. Encore plus depuis la crise sanitaire puisque de nombreux restaurants utilisent désormais cette technologie pour présenter leur carte aux clients. Sont-ils pour autant 100% sûrs ? Pas vraiment à en croire une enquête de MobileIron relayée par Forbes réalisée auprès de 2 100 Américains et Britanniques.

“Nous allons bientôt assister à un assaut d’attaques via les QR Codes”

Premier constat : les “Quick Response Codes” sont plébiscités. Deux-tiers des sondés (64%) disent que cette technologie rend la vie plus facile. Ce geste devenu presque quotidien n’est pourtant pas sans risque. Toujours prêts à utiliser la moindre faille, les hackers pourraient bien faire de ces codes-barres 2D leur nouveau terrain de jeu.

À LIRE AUSSI >> Attention à l’arnaque au colis, cette vieille escroquerie qui refait surface

“Nous allons bientôt assister à un assaut d’attaques via les QR codes”, s’inquiète Alex Mosher, vice-président Solutions de MobileIron, interrogé par Forbes. Comment ? En incorporant une URL malveillante dans un QR code. Grâce à un logiciel malveillant et profitant de l’ignorance des utilisateurs, les pirates informatiques peuvent ainsi exfiltrer les données de l’appareil mobile une foi le QR code scanné.

“Un hacker pourrait incorporer dans un QR code une URL malveillante dirigeant l’utilisateur vers un site de phishing et l’encourageant à divulguer ses identifiants. Il lui suffirait ensuite d’utiliser ces informations pour infiltrer l’entreprise”, ajoute Alex Mosher. Après tout, 71 % des personnes interrogées à l’occasion de cette étude ne savaient pas faire la distinction entre un QR code légitime et un autre malveillant.

Soyez donc particulièrement vigilants. Aux Pays-Bas, des escrocs ont profité de cette technologie pour dépouiller de nombreuses victimes en début d’année.

Ce contenu peut également vous intéresser :