Les Jeux olympiques de Paris 2024 sont particulièrement scrutés par les services de cybersécurité. Cybermalveillance.gouv et UNCyber alertent cette fois sur le « quishing », cette technique qui exploite la multiplication des QR codes pendant l’événement pour dérober données personnelles et bancaires.
Il suffirait de créer une application officielle de lecture de QR codes avec une liste blanche de noms de domaine et mettre tout le reste à la poubelle pourtant.
non.
une liste noire serait efficace mais pas pour longtemps.
quant à une liste blanche, cela retire l’intérêt même du qr code (éviter de taper une url), vu qu’il faudrait que TOUS les sites non frauduleux soient sur cette liste.
bonne chance au dev qui doit optimiser les performances de la liste 
2 « J'aime »
De manière générale oui c’est plus complexe, mais je pensais à la base plus à une application suivant le contexte des JO, ça limite le nombre d’URL par exemple et avec un message sous le QR code du style « Veillez à utiliser l’application officielle des JO pour scanner ce code afin de vous assurer que ce site est bien légitime ».
J’aurai bien voulu savoir comment fonctionne l’arnaque mais non, on n’apprend rien.
C’est assez simple, dans de plus en plus d’endroit, il y a des QR affichés pour donner des liens utiles, par exemple pages d’informations touristiques, page d’accès à des services, etc…
Donc en générant des QR contenant un lien vers un site malveillant et en les collants dans des lieux publiques ont peut piéger les gens et les faire aller sur le site malveillant.
Dans le cas des JO, ça peut être par exemple un faux site de vente de billets ou des faux accès à des informations.
Dans le même ordre d’idée, ça se fait aussi beaucoup sur les bornes de recharge VE. Depuis que la loi impose de pouvoir payer sans badge d’accès, les bornes non équipées d’un lecteur CB on souvent été affublée d’un QR contenant soit un lien pour accéder à une page de paiement, soit un lien vers l’application du gestionnaire de la borne. Et des escrocs ont collé leur propre QR par dessus celui d’origine.
1 « J'aime »
Merci pour l’éclaircissement.