MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
En un an, elles ont bondi d’environ 25% et représentent désormais jusqu’à un quart des campagnes d’hameçonnage exploitant ce vecteur comme principal leurre. Ces campagnes reposent sur des QR codes malveillants, intégrant des liens contrôlés par les hackers, afin de rediriger les utilisateurs vers des pages compromises et conçues pour les usages mobiles. Leur objectif est clair : dérober des identifiants et contourner l’authentification multifacteur (MFA).
Diffusés par e-mail, documents numériques ou supports imprimés, les QR codes incitent les utilisateurs à quitter les environnements professionnels sécurisés pour utiliser des appareils personnels ou non gérés. Une fois scannés, ils mènent vers de faux portails imitant des services cloud, des VPN ou des plateformes de productivité, facilitant la compromission rapide des comptes.
Zimperium observe une adoption croissante des stratégies d’attaque « mobile-first », notamment des techniques de Kimsuky qui combinent ingénierie sociale, fausses applications et vecteurs de diffusion centrés sur le mobile.
« Les cybercriminels exploitent le manque de visibilité et de protection sur les appareils mobiles pour contourner les défenses traditionnelles. Les QR codes sont particulièrement efficaces, car l’utilisateur ne peut pas inspecter visuellement l’URL de destination et perçoit le scan comme une action anodine. » souligne Nicolás Chiaraviglio, Chef Scientist chez Zimperium.
Contrairement aux liens classiques, les QR codes encapsulent les URL dans des images, ce qui leur permet d’échapper aux mécanismes de sécurité traditionnels que la réécriture d’URL, le sandboxing ou la détection par réputation. L’attaque ne se déclenche qu’au moment du scan, souvent sur un appareil mobile non protégé, permettant aux cybercriminels de diffuser des pages de phishing de manière ciblée.
Pour les entreprises, le quishing représente un risque opérationnel majeur. Les identifiants compromis sur mobile sont rapidement réutilisés pour accéder à des services cloud, faciliter la prise de contrôle de comptes, les mouvements latéraux et de nouvelles campagnes de spear-phishing depuis des boîtes mail compromises.
Face à cette évolution, la sécurité doit désormais s’étendre jusqu’au terminal mobile. La solution Mobile Threat Defense (MTD) de Zimperium détecte les QR codes malveillants, analyse leurs destinations et bloque l’accès aux infrastructures de phishing, connues comme inconnues, avant toute compromission
