La Commission fédérale du commerce des États-Unis (FTC) avertit les gens d'être prudents lorsqu'ils reçoivent des e-mails ou des messages étranges demandant aux utilisateurs de scanner des codes QR parce que leurs comptes présentent des signes d'irrégularités ou qu'il y a un problème avec leurs commandes de livraison. Ces codes QR malveillants redirigeront les utilisateurs vers de faux sites Web pour voler des informations personnelles.
Kern Smith, vice-président de la société de sécurité mobile Zimperium, a déclaré que les attaques ciblant les téléphones augmentent de manière exponentielle car les systèmes anti-phishing de nombreuses entreprises ne sont pas équipés pour arrêter les faux codes QR.
Les attaques basées sur des codes QR ne sont pas nouvelles, mais les méchants utilisent de plus en plus cette astuce sophistiquée, a déclaré Shyava Tripathi, chercheur à la société de cybersécurité Trellix. Trellix a détecté plus de 60 000 codes QR malveillants au cours du seul troisième trimestre 2023.
La police de plusieurs villes du Texas (Etats-Unis) a découvert des codes QR frauduleux placés sur des parcmètres, renvoyant vers un faux site de paiement. Lorsque l'utilisateur paie, l'argent sera transféré sur le compte de l'escroc et il existe un risque que ses informations de connexion soient volées.
Selon The Independent, une femme de 71 ans au Royaume-Uni a perdu 13 000 £ parce que les informations de sa carte de paiement ont été exposées après avoir scanné un faux code QR. Même si la banque qu'elle utilisait avait bloqué une série de transactions frauduleuses, l'escroc a continué à appeler la victime, se faisant passer pour un employé de banque et la convaincant de fournir plus d'informations. Après avoir réussi à voler les informations, l'escroc crée un nouveau compte pour emprunter de l'argent et crée une carte de crédit sous l'identité de la victime.
Ces dernières années, les codes QR sont devenus de plus en plus populaires en raison de leur commodité.
Steve Jeffery, ingénieur chez Fortra, société mondiale d'automatisation et de cybersécurité, a déclaré que la plupart des systèmes de sécurité de messagerie ne vérifient pas le contenu des codes QR, ce qui rend difficile la prévention de l'intrusion de messages de phishing. Au lieu d'envoyer le lien directement, les méchants enverront le lien via un code QR.
Les escroqueries liées aux codes QR ont augmenté de 51 % en septembre par rapport au nombre cumulé des huit mois précédents, selon un rapport de la société de sécurité et de gestion des risques Reliaquest. Cette augmentation est due à la popularité des smartphones et au manque de vigilance des utilisateurs lors de la numérisation des codes QR.
Selon The Verge , la FTC recommande aux utilisateurs de mettre à jour régulièrement leurs appareils et de créer des mots de passe forts, en configurant une authentification multifacteur pour les comptes importants. Les utilisateurs ne doivent pas télécharger d’applications de numérisation de codes QR, car l’application appareil photo sur Android et iOS dispose déjà de cette fonction intégrée. Les utilisateurs doivent également vérifier attentivement le nom du lien avant de cliquer, car les méchants peuvent échanger des lettres différentes du nom d'origine.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)