Le quishing est une forme de phishing qui utilise des QR codes pour piéger les victimes et leur voler des informations personnelles ou des identifiants de connexion.
Comment fonctionne le quishing ?
Les escrocs génèrent un QR code malveillant redirigeant vers un site frauduleux qui imite une page légitime (borne de stationnement, messagerie, réseau social, etc.).
Ces QR codes peuvent être affichés sur des affiches publicitaires, des cartes de restaurant, des prospectus, des flyers ou envoyés par e-mail. Ils peuvent également être remplacés sur des panneaux d’informations publics comme pour payer une place de stationnement, une contravention, un transport en commun.
Lorsqu’un utilisateur scanne le QR code illicite avec son smartphone, il pense accéder à un site légitime en saisissant ses identifiants sur le site frauduleux et ainsi permettre l’exploitation des informations contenues dans l’appareil utilisé à travers :
