Le Quishing cette technique qui peut voler votre compte en un scan

Je vais vous parler du danger des QR code

Je crois que nous faisons trop confiance aux petits carrés noirs et blancs.

Un QR code, c’est pratique un scan et on accède à un site, on télécharge une application , on se connecte à un réseau WIFI.

Sauf que derrière ces pixels, il peut y avoir un piège.

Un piège si simple à tendre qu’un hacker n’a même pas besoin d’être un génie.

Il lui suffit d’un outil comme SET (Social Engineering Toolkit), de quelques clics et il génère un QR code malveillant.

Un QR code que par exemple une fois scanné, peut voler vos identifiants, installer un virus, ou rediriger vers un faux site de banque.
Imaginez la scène vous marchez dans la rue, vous voyez une affiche avec un QR code pour un cadeau gratuit, un WIFI public, ou pour une offre exclusive.

Vous scannez.

Et c’est trop tard.

Votre téléphone ouvre un lien qui ressemble à celui de votre banque, de PayPal, ou de Netflix par exemple.

Vous entrez vos identifiants et ils sont au hacker.

Pas besoin de vous pirater, pas besoin de forcer quoi que ce soit.

Vous les lui avez donnés vous-même.
Ou alors sur les réseaux sociaux.

Un concours, un document important.

Un ami partage, vous faites confiance, vous scannez.

Et votre compte est compromis.

Parce que derrière ce QR code, il n’y a pas ce que vous croyez.

Il y a un site clone, un fichier infecté, ou une page qui exploite une faille de votre navigateur.
C’est facile et efficace.

Pas besoin de vous envoyer un email suspect, pas besoin de vous faire cliquer sur un lien pégé.

Juste un QR code, imprimé sur un papier collé sur un poteau, ou partagé sur les réseaux.

Personne ne se méfie d’un QR code.

Pourtant, il peut faire bien plus de dégâts qu’un lien phishing classique.
Les hackers adorent ça.

Parce que ça fonctionne les gens scannent sans réfléchir.

Parce que les téléphones ne montrent pas l’URL avant d’ouvrir la page.

Parce que même les plus prudents baissent leur garde.