De nombreuses organisations sont conscientes des techniques d’ingénierie sociale couramment utilisées par les personnes malveillantes, telles que l’hameçonnage, le harponnage et l’usurpation d’identité, pour manipuler les collaborateurs et infiltrer les systèmes. Cependant, des acteurs malveillants exploitent désormais la popularité croissante des codes QR pour lancer des attaques de phising ciblées.

L’hameçonnage par code QR est une forme d’attaque d’ingénierie sociale dans laquelle un code QR malveillant contient un lien que les utilisateurs sont invités à scanner avec leur smartphone. Selon QRTIGER, une société de génération de codes QR en ligne, le nombre de scans de codes QR dynamiques a augmenté de 433 % dans le monde entre 2021 et 2022, et ce nombre a quadruplé rien qu’en 2022.

Les liens malveillants contenus dans les codes QR redirigent les utilisateurs vers des sites web dangereux, exécutent des logiciels malveillants ou des rançongiciels sur leurs appareils ou volent leurs informations. Plus précisément, l’année dernière, le FBI a publié un avertissement signalant que les codes QR peuvent être manipulés par des cybercriminels pour diriger les victimes vers des sites malveillants. On parle aussi parfois de QRLjacking.

Le nouveau QR Code PST de KnowBe4 aide à gérer la menace des codes QR malveillants en identifiant les utilisateurs susceptibles de scanner ces codes et exposer une organisation à des vulnérabilités, ce qui peut entraîner des temps d’arrêt importants et des risques de violation de la sécurité. Ce nouvel outil est disponible pour une utilisation immédiate par un maximum de 100 utilisateurs, dans 35 langues, avec des options supplémentaires. De plus, après utilisation, l’outil calcule le pourcentage Phish-proneTM Percentage (PPP) de l’organisation, c’est-à-dire le nombre d’utilisateurs finaux susceptibles d’être victimes de phishing.