Techno.

Check Point Software met en garde contre l’augmentation des escroqueries au QR Code

Check Point Software Technologies Ltd. (NASDAQ : CHKP), l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, met en garde les utilisateurs mobiles contre les risques de sécurité des codes QR, dont l’utilisation a explosé lors de la pandémie de Covid-19.  Les inquiétudes concernant la transmission de Covid-19 ont vu des restaurants adopter des codes QR afin que les clients puissent consulter les menus sur leur téléphone ou effectuer des paiements sans contact, et des codes QR enregistrant les enregistrements dans les lieux de rendez-vous via des applications de recherche de contacts.

Les pirates informatiques cherchent à tirer parti de la nouvelle popularité des QR codes, en remplaçant les QR codes légitimes par des codes qui lancent une URL malveillante ou tentent de télécharger des logiciels malveillants personnalisés lorsqu’ils sont scannés.  Au début de l’année 2020, la police fédérale belge a émis un avertissement concernant une fraude en ligne impliquant des codes QR.  Lorsqu’il est scanné, le code malveillant tente d’accéder aux identifiants de connexion utilisés pour d’autres applications sur le téléphone de l’utilisateur – comme les applications bancaires et de détail – pour essayer de voler les données de connexion ou de mettre en place des transactions non autorisées.  La Banque ING aux Pays-Bas a également mis en garde contre les codes QR frauduleux, qui tentent de relier une deuxième personne aux comptes ING des clients via l’application téléphonique de la banque ING.

Une enquête récente de MobileIron a montré que de mars à septembre 2020, 38 % des personnes interrogées ont scanné un QR code dans un restaurant, un bar ou un café, et 37 % ont scanné un code chez un détaillant. Plus de la moitié (51 %) des personnes interrogées ont déclaré ne pas avoir de logiciel de sécurité installé sur leur téléphone ou ne pas savoir s’il en avait un. Dans de nombreux cas, ces téléphones contiennent à la fois des applications et des données personnelles et professionnelles, ce qui expose les organisations à un risque de cybersécurité accru. Le rapport 2020 de Check Point sur la cybersécurité a montré que 27 % des organisations dans le monde ont été touchées par des cyber-attaques impliquant des téléphones portables, et 34 % par des logiciels malveillants pour téléphones portables.

Nous devons nous rappeler qu’un code QR n’est rien d’autre qu’un moyen rapide et pratique d’accéder à une ressource en ligne, et nous ne pouvons pas être certains que la ressource est légitime tant que nous n’avons pas scanné le code – ce qui signifie qu’une attaque pourrait déjà avoir commencé“, a déclaré le porte-parole de Check Point Software. “Les QR codes ne sont pas intrinsèquement sûrs ou fiables, et les pirates informatiques savent que la majorité des gens n’ont pas ou peu de sécurité sur leur téléphone, c’est pourquoi nous conseillons vivement à chacun d’utiliser une solution de sécurité mobile pour protéger ses appareils et ses données contre le phishing, les applications malveillantes et les logiciels malveillants“.

Check Point propose des solutions de sécurité mobile pour les appareils d’entreprise et les téléphones personnels des particuliers. SandBlast Mobile protège les actifs professionnels et les données sensibles des téléphones mobiles contre les cyber-attaques grâce à sa protection réseau unique sur l’appareil, qui comprend des fonctions anti-malware, anti-phishing, de navigation sécurisée et anti-bot, offrant une protection en temps réel contre les menaces les plus avancées.  ZoneAlarm Mobile Security protège les téléphones personnels contre les logiciels de rançon, le vol de données et de justificatifs d’identité et le détournement de réseaux Wi-Fi.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page