Le « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour éviter de tomber dans le piège.
La plupart des attaques de quishing commencent par l’envoi d’un QR code via un e-mail. Les victimes sont incitées à scanner le code en étant avertis que leur compte sera tout simplement bloqué s’ils ne le font pas.
Déjà eu le cas, tout les warning se sont mis en rouge chez moi, dans aucun monde je vais scanner un QR code d’un mail non désiré.
Et généralement, tous les mail avec « mettre à jours vos infos si non le compte sera fermé », c’est poubelle sans discuter.
Et comme toujours, dans le doute, contactez l’entrepris en question via leurs canaux officiel.
4 « J'aime »
Pareil pour moi.
1 « J'aime »
« elle aurait pu exploiter ce code pour télécharger automatiquement un ransomware sur les téléphones »
Excusez moi 
mais j’ai encore un doute, faudrait quand même un faille zero day sur le navigateur non?
L’hameçonnage par QR code est bien suffisant comme menace.
On nous dit tout le temps qu’il ne faut pas cliquer sur les liens mais pourquoi la plupart des trucs officiel que l’on reçoit en contienne? Cela devrait juste dire d’aller sur le site/app du truc et si besoin qu’une notification nous accueillera à la connexion pour nous guider (et que s’il y a un lien dans un mail cela ne vient pas d’eux)
Je ne me fais pas d’illusion il y en aura encore pour ce faire avoir surtout que les fameuse IA permettent déjà de faire des mails customisés de plus en plus crédible et sans fautes
Pas plus je suppose que vous ne cliquez sur un lien dans un mail.
En fait c’est exactement la même chose ces QR code ne sont que des liens vers autre chose.
1 « J'aime »
J’avoue que je suis assez perplexe devant cet article. Lorsque je scanne un QR code, cela me propose un lien internet et basta, lien que je dois accepter, en plus.
Alors oui, il peut ensuite y avoir une tentative de fishing associée à ce lien, mais pas une intrusion automatique dans l’appareil. Il y a un petit raccourci de fait, ici, je pense.
1 « J'aime »
Idem. Mention spéciale aux demandes de renouvellement d’abonnements de logiciels que je n’ai pas. 