Comment sont utiliser les codes QR malveillants pour voler des données et de l'argent et comment l'éviter?
Les codes Quick Response (QR) ont gagné en popularité après l'épidémie de coronavirus (COVID-19), car de nombreuses marques et propriétaires de magasins y ont recours pour offrir une expérience de service client plus flexible et plus sécurisée.
Comme la dépendance aux codes QR a commencé dans tout depuis le début de 2020, de l'enregistrement des clients dans les restaurants aux menus numériques et au paiement sans contact, certains gouvernements les ont utilisés pour suivre la propagation du virus, et à partir de là, leurs risques de sécurité ont augmenté.
D'abord; Que sont les codes QR et à quoi servent-ils?
Les codes de réponse rapide (QR) sont des codes-barres bidimensionnels utilisés pour permettre aux utilisateurs d'accéder à des données ou à des ressources Web (telles que: URL), car ils fournissent un moyen rapide d'accéder à un site Web ou de se connecter à une application, comme cela se produit avec la publication d'une application. WhatsApp pour le Web, ou l'enregistrement d'autres informations textuelles sur un appareil mobile, permet également de répondre facilement aux campagnes marketing ou de collecter plus d'informations sur un produit.
La technologie a été conçue en 1994 par l'ingénieur (Masahiro Hara) qui travaillait pour la société japonaise Denso Wave pour les composants automobiles. Il l'a initialement conçue pour suivre les composants automobiles tout au long du processus de fabrication. Elle est conçue comme une série de lignes noires et de carrés sur fond blanc, et comprend des informations cachées. Il ne peut être lu que par un processus de numérisation.
Mais il n'a été largement adopté qu'au cours des cinq dernières années, en partie à cause de la sortie d'iOS 11 par Apple en 2017, qui a commencé à permettre aux utilisateurs de numériser rapidement et facilement un code QR à l'aide de l'application Appareil photo, et peu de temps après la prise en charge du système d'exploitation. Android a également cette fonctionnalité.
Avec le début de 2020, le recours aux codes QR a augmenté pour une variété d'utilisations, du stockage des informations bancaires pour les paiements à l'enregistrement des commandes dans les restaurants ou à la connexion aux réseaux Wi-Fi.
Mais ces codes faciles à utiliser ne sont pas sans risques pour la sécurité et sont devenus un problème de sécurité mis en évidence par de nombreux incidents en 2020, car ces codes ont été utilisés dans certaines activités nuisibles, telles que: la violation d'appareils, le vol de données personnelles, ainsi que le vol d'argent.
Les codes QR malveillants sont difficiles à détecter car leur contenu est bloqué jusqu'à ce qu'ils soient scannés, et une enquête récente menée par (MobileIron) a révélé qu'environ 63% des répondants étaient incapables de faire la distinction entre un code QR sûr et dangereux, et la distinction ne peut être faite qu'après le décodage du code par Lecteur de code QR.
Seconde; Comment utiliser des codes QR malveillants pour violer des appareils et voler des données personnelles et de l'argent?
Les codes QR peuvent désormais être utilisés pour effectuer de nombreuses opérations et pas seulement pour accéder à un site Web, car ils peuvent également être utilisés pour terminer une procédure qui coûte de l'argent, comme passer un appel téléphonique ou envoyer un transfert d'argent.
Voici quelques-unes des façons dont les codes QR malveillants peuvent être utilisés pour pirater des appareils et voler des données et de l'argent:
1 - Installation des applications:
Les codes QR peuvent être utilisés pour installer des applications et des programmes, et le téléchargement et l'installation peuvent avoir lieu en arrière-plan à l'insu ou à l'insu de l'utilisateur, et ici il est difficile de les supprimer, et ces applications malveillantes restent hors de vue en cachant leurs icônes.
2 - Exécutez facilement des opérations de phishing:
L'utilisation de codes QR malveillants est devenue courante dans les opérations de phishing, car elle facilite la tâche des pirates, car ils tirent parti de plusieurs facteurs pour accomplir la fraude, dont les plus importants sont: la petite taille de l'écran du téléphone qui leur permet de masquer la destination de l'URL complète, où le petit écran permet aux fraudeurs d'afficher une partie qui apparaît Légitimité d'un site Web de phishing dans un navigateur mobile.
Ils peuvent également être utilisés pour envoyer des messages texte nuisibles ou indésirables aux contacts téléphoniques, et ces messages sont envoyés à l'insu de la victime ou sans son consentement.
3 - Il peut être utilisé pour accéder à votre situation géographique:
Les codes QR peuvent être utilisés pour activer les services de localisation sur votre appareil, ce qui lui permet de révéler facilement votre emplacement géographique ou de voler des informations sur votre réseau et votre appareil.
Ces informations peuvent être sauvegardées et envoyées au serveur de l'attaquant ultérieurement, et d'autres logiciels malveillants sur l'appareil peuvent également tirer parti des données de localisation.
Troisième; Comment pouvez-vous protéger vos données lorsque vous utilisez des codes QR?
Un attaquant peut prendre le contrôle de l'ensemble du système d'exploitation du téléphone ou de parties de celui-ci, et exploiter les vulnérabilités via un logiciel de lecture de code QR, en utilisant l'injection de commande ou le dépassement de tampon.
Étant donné que les codes malveillants ne sont pas facilement identifiables, il est préférable de faire attention à leur utilisation, et voici quelques moyens de vous aider:
1 - Ne faites pas trop confiance aux codes QR:
Considérez la source du code, de préférence en scannant les codes fournis par des sources fiables uniquement, et avant de numériser, vérifiez le code en recherchant des preuves qu'il est malveillant, car vous pouvez rechercher un autocollant qui peut être présent sur le code pour vous tromper.
Si vous êtes dans un lieu public, vous ne devez analyser que les icônes placées à des endroits bien en vue dans l'emplacement pour réduire le risque de scanner un code malveillant que quelqu'un peut présenter.
Lors de la numérisation du code; Vérifiez les invites sur votre téléphone indiquant ce que le code va faire, et si le code déclenche une action indésirable, soyez prêt à fermer le navigateur ou à vous déconnecter si un appel téléphonique inattendu commence.
Si vous utilisez des codes QR pour vous connecter à un site ou à un service, demandez à l'entreprise quelle est sa politique de confidentialité, qui détaille comment elle collecte et stocke vos données personnelles et si vous l'utilisez ou la vendez à des tiers.
Vous pouvez toujours choisir de ne pas effectuer l'analyse et accéder directement au site Web de la marque pour localiser les informations annoncées dans le code QR.
2 - Ne partagez pas d'informations personnelles ou de paiement:
Gardez à l'esprit les conséquences de la soumission de données de paiement à un site Web malveillant, et les sites de phishing sont conçus pour ressembler à des sites Web légitimes. Évitez de partager vos données personnelles, vos informations de connexion ou de paiement.
Si vous utilisez des codes QR pour suivre la propagation du virus, ne fournissez que les informations de contact personnelles minimales requises par le gouvernement, telles que: votre nom, votre adresse e-mail ou simplement votre numéro de téléphone.
Méfiez-vous des liens raccourcis Les raccourcisseurs de liens sont couramment utilisés pour masquer les liens vers des sites Web malveillants. Les symboles menant à un lien court doivent être évités. Il est toujours préférable d'éviter les liens raccourcis provenant de sources inconnues.
3 - Utilisez une application de sécurité pour scanner les codes QR:
Certaines applications antivirus incluent des outils pour scanner les codes QR, car ils vous permettent de scanner les codes QR avant de les scanner avec votre appareil, en vérifiant la destination des URL et en vérifiant les actions requises par le code scanné. Ils peuvent vous alerter que le code peut être dangereux.
4 - Évitez les applications tierces de numérisation de code QR:
Évitez de télécharger une application distincte pour lire les codes QR, car cela peut être dangereux, car la plupart des smartphones modernes ont déjà une fonction intégrée pour scanner ces codes, et les caméras de téléphone peuvent également les scanner facilement.