L'hameçonnage reste en 2023 la principale menace pour toutes catégories de publics. Et les cybercriminels ne cessent d'innover pour contourner les mesures de sécurité. L’une des techniques émergentes et préoccupantes est le « quishing », une forme d’hameçonnage utilisant des QR codes pour tromper les victimes. Découvrez comment cette méthode affecte les entreprises et les solutions de Paritel pour s’en protéger.
Les cybercriminels ne cessent de redoubler de ruses pour tromper les victimes. Les QR codes, technologie initialement conçue pour faciliter la communication entre le monde physique et numérique est devenue la nouvelle arme pour les cybercriminels permettant des attaques de phishing plus sophistiquées.
Quand phishing et QR codes se rencontrent
Le phishing n'est plus un secret pour personne. En effet, toute entreprise a forcément déjà dû faire face à une tentative à son encontre. Vous savez, ces mails suspicieux reçus sur votre boîte mail ou dans vos SMS, et qui parfois, s’avèrent troublants tant ils paraissent vraisemblables. Ces mails peuvent contenir de fausses factures à régler afin de vous soutirer de l’argent et des informations personnelles, des alertes de comptes bancaires bloqués pour faute de paiement ou bien des demandes par SMS de retraits de colis.
Afin de paraitre plus crédibles, les pirates informatiques créent et relaient des sites qui imitent ceux des sites web légitimes des sites bancaires ou des plateformes d’achat.
Les trois grands risques encourus pour l’entreprise : pertes financières, vol de données et la perte de confiance des clients.
Phishing et QR code, nouvelle menace pour le monde professionnel…
Avant, les attaques de phishing étaient principalement relayées par des emails frauduleux. Aujourd'hui, avec l'adoption croissante des QR codes en entreprises, une nouvelle voie d'attaque est ouverte. Un simple scan d'un QR code malveillant peut maintenant compromettre la sécurité d'une organisation en redirigeant les utilisateurs vers des sites de phishing ou en téléchargeant des malwares sur leurs appareils.
Pour rappel, les QR Codes, ou Quick Response Codes, sont des codes-barres bidimensionnels capables de stocker diverses informations, telles que des URL, des coordonnées GPS ou des messages texte. Grâce à ces derniers, l'accès à des informations grâce au scan d'un smartphone ou d'une tablette est simplifié.
Les exemples d’attaques de phishing par QR code en entreprise :
Les entreprises de toutes tailles se doivent d’être conscientes des menaces ambiantes. Voici quelques exemples concrets :
- Scam de paiement : un collaborateur reçoit un QR code prétendument lié à une facture à régler. En le scannant, il effectue un paiement vers le compte du cybercriminel…
- Phishing de données : les cybercriminels envoient des emails avec des QR codes redirigeant vers des pages de connexion falsifiées, compromettant les identifiants d'entreprise.
- Propagation de malware : un QR code sur un document interne conduit les collaborateurs vers des sites web malveillants, déclenchant le téléchargement de malwares.
Une attaque récente recensée contre une entreprise pétrolière américaine
Des chercheurs en cybersécurité ont déjà identifié une attaque d’envergure utilisant des QR codes pour cibler de grandes entreprises, notamment une compagnie pétrolière américaine. Des milliers d’emails ont été envoyés, demandant aux collaborateurs d’effectuer une vérification de sécurité liée à leur compte Microsoft 365.
Ces emails ont réussi à contourner les fonctions de détection de Microsoft, redirigeant les utilisateurs vers une fausse page de connexion pour voler leurs identifiants.
Comment détecter et éviter les attaques de phishing par QR code ?
Pour se protéger contre les attaques de phishing par QR code, les entreprises doivent adopter des mesures de sécurité robustes et sensibiliser leurs employés. Voici les consignes à partager et appliquer :
- Un examen attentif : Avant de scanner un QR code, assurez-vous qu'il provient d'une source fiable.
- Éducation et sensibilisation : Formez vos collaborateurs à reconnaître les QR codes suspects et à vérifier leur légitimité.
- Filtrage des emails : Utilisez des filtres et logiciels anti-phishing pour identifier les emails contenant des QR codes suspects et bloquer leur distribution.
Les tendances de la cybermenace en 2023 :
Selon le site cybermalveillance.gouv.fr près de 1,5 million de consultations sont recensées à propos des contenus sur les formes d’hameçonnage ou phishing.
Plus de 50 000 particuliers, comme professionnels, ont recherché une assistance sur cette menace qui se diversifie et se sophistique.
Les entreprises doivent donc être particulièrement vigilantes, le piratage de compte se hissant à la première place des recherches d’assistance des entreprises et associations, avec une hausse de 26 %.
Les attaques par rançongiciels et les faux ordres de virement sont également en forte augmentation.
Paritel : votre allié contre le quishing
Paritel, acteur de la cybersécurité, propose des solutions dédiées pour protéger les entreprises contre les menaces émergentes telles que le quishing. Nos offres incluent plusieurs produits de cybersécurité pour votre réseau, tels :
- Une solution firewall : pour stopper toute attaque et tentative d’intrusion.
- Un service cyberprotection soit d’Endpoint Protection : élaboré en partenariat avec Bitdefender, il garantit la protection complète et étendue de tous vos terminaux contre les activités cybermalveillantes.
En définitive, les attaques de phishing évoluent sans cesse. Les entreprises doivent s'adapter et toujours plus renforcer leur sensibilisation à la sécurité et les formations de leur personnel.
Paritel est là pour vous accompagner, vous conseiller et fournir les outils nécessaires pour protéger votre entreprise contre les menaces. Ensemble, sécurisons vos données et préservons la confiance de vos clients.
Pour découvrir nos offres et prendre conseil auprès de nos experts rendez-vous sur ce lien.
