Apparus pour la première fois au début des années 90, les codes QR (ou QR code en anglais) font désormais partie intégrante de notre quotidien. Que ce soit pour accéder à des informations, effectuer des transactions sans contact ou encore interagir en ligne, ils nous facilitent largement la vie. Malheureusement, à cause de leur popularité, ces codes à réponse courte en 2D intéressent largement les hackers. Il faut dire que ces derniers sont constamment à la recherche de nouveaux moyens de diffuser des logiciels malveillants et de voler les données des internautes. La menace est belle et bien existante et elle touche actuellement la plateforme de vente entre particuliers Leboncoin. Selon le New York Times, la société de cybersécurité Trellix a recensé pas moins de 60 000 attaques par QR code rien que lors du troisième trimestre de cette année.
Une aubaine pour les pirates informatiques
C’est d’ailleurs pour cette raison que la Federal Trade Commission des États-Unis a récemment publié une note qui nous met en garde contre l’hameçonnage par QR code. En effet, l’augmentation du nombre des cas de piratage par le biais de cette technique est essentiellement due au fait que les codes peuvent être créés et distribués avec une grande facilité. De plus, les individus malveillants peuvent y incorporer des liens aussi dangereux que discrets qui laissent souvent les utilisateurs inconscients jusqu’à ce que le mal soit fait. Dans son rapport, la FTC conseille ainsi aux internautes de faire preuve de prudence avant de scanner un QR Code.
Prenez garde aux emails et SMS contenant des QR codes !
Concrètement, l’agence publique américaine suggère d’ignorer les emails, SMS et autres messages auxquels on ne s’attendait pas, accompagnés d’une sorte de demande urgente. Selon la Commission, parmi les plaintes reçues, il y a eu des cas où les pirates envoyaient des messages invitant les internautes à scanner un code QR pour reprogrammer la livraison d’un colis. Parfois, ils demandent aux utilisateurs de confirmer leurs informations personnelles suite à un prétendu problème avec leur compte ou à une activité suspecte menaçant leurs données privées. En créant un sentiment d’urgence, les hackers cherchent ainsi à nous inciter à scanner les codes et accéder à l’URL qu’ils contiennent sans y penser.
Ne négligez pas la mise à jour de vos appareils
Face à ce fléau, la FTC recommande également d’améliorer la protection de nos appareils et de nos comptes. D’après elle, il est important de mettre à jour régulièrement son terminal mobile, de définir des mots de passe forts et de préférence : utiliser l’authentification à deux facteurs. Au-delà de ces recommandations, nous vous conseillons de ne pas télécharger (si possible) des applications de lecture de QR Codes étant donné que les dernières versions d’Android et d’iOS intègrent déjà une telle fonctionnalité. En effet, certaines applis peuvent avoir été créées à des fins de piratage. Que pensez-vous de cet article ? Nous vous invitons à nous donner votre avis, vos remarques ou nous remonter une erreur dans le texte, cliquez ici pour publier un commentaire .