QR code

Quishing

L’hameçonnage par QR code.

Il est impossible de repérer un QR code malveillant avant de l'avoir scanné.

L'augmentation des usages liés à cette technologie attire les cybercriminels qui remplacent des codes légitimes par des codes malveillants pour renvoyer vers des URL détournées et placer des programmes sur les appareils des victimes pour récupérer des données personnelles.

N'utilisez pas d'application qui ouvrent directement le lien venant du QR code.

Il faut s'assurer de la provenance du code QR avant d'ouvrir le lien.

Sur le téléphone, certaines applications affichent l'URL décodée et proposent de l'ouvrir dans le navigateur, à vous de vérifier sa cohérence :

QR Scanner de Trend Micro — https://play.google.com/store/apps/details?id=com.trendmicro.qrscan&hl=fr

https://www.cybermalveillance.gouv.fr vous met en relation avec des spécialistes.
Info Escroqueries : 0 805 805 817 (gratuit).
Signalez sur Signal Spam ou directement à la CNIL.
Portez plainte au commissariat ou en ligne sur https://www.pre-plainte-en-ligne.gouv.fr

https://hoxhunt.com/blog/quishing
https://korben.info/quishing-arnaque-qr-code-protection.html