Le FBI émet un avertissement urgent concernant l'escroquerie « quishing » – ne vous laissez pas prendre à cela
0
Suivez-nous
Bulletin
Le FBI a émis un avertissement selon lequel un groupe de pirates informatiques parrainé par la Corée du Nord utilise des attaques de type « quishing » dans les courriers électroniques pour les aider à espionner les citoyens américains. Le quishing, ou QR code Phishing, est une attaque dans laquelle des acteurs malveillants intègrent des URL malveillantes dans le code QR.
Bien que les codes QR eux-mêmes ne soient pas malveillants, les liens qu'ils contiennent peuvent être utilisés à des fins trompeuses.
Bien que le groupe de hackers Kimusky soit actif depuis des années, ce système de quishing n'est entré en vigueur qu'en mai 2025, selon le FBI. Le groupe agit comme une force de cyberespionnage et de collecte de renseignements pour le gouvernement nord-coréen.
« En mai 2025, des acteurs de Kimsuky usurpant un conseiller étranger ont envoyé un e-mail demandant des informations à un leader d'un groupe de réflexion sur les développements récents dans la péninsule coréenne. L'e-mail fournissait un code QR à scanner pour accéder à un questionnaire », indique l'avertissement.
Vérifiez les sources du code QR par des moyens secondaires (par exemple en contactant directement l'expéditeur), en particulier avant de saisir les informations de connexion ou de télécharger des fichiers.
Selon le FBI, les attaques récentes visent des individus sélectionnés dans le cadre de ce qu'on appelle la « chasse sous-marine », où la tentative d'amener les gens à cliquer ou à scanner les codes QR est adaptée à chaque personne. Pour la plupart, les cibles étaient des membres de groupes de réflexion, d’établissements universitaires et des représentants du gouvernement.
Le FBI exhorte les gens à se méfier des codes QR non sollicités. Il suggère également aux utilisateurs d'essayer de « vérifier les sources des codes QR par des moyens secondaires (par exemple en contactant directement l'expéditeur), en particulier avant de saisir les informations de connexion ou de télécharger des fichiers ».
Comment éviter d'être « écrasé »
Comme pour la plupart des escroqueries par phishing, l’objectif est de paraître suffisamment fiable pour que les utilisateurs imprudents cliquent sans double ou triple vérification. Protégez-vous en restant calme et vigilant.
Comme pour les e-mails normaux, vous ne devez pas cliquer sur des liens ou des pièces jointes non sollicités, et vous ne devez pas scanner les codes QR que vous recevez de manière inattendue, ni même ceux que vous voyez sur les panneaux de signalisation, les affiches ou les publicités. Par exemple, si vous recevez un email d’une entreprise avec un QR code, rendez-vous directement sur son site Internet.
Si vous scannez un code QR, évitez de remplir des formulaires demandant vos informations personnelles. De plus, vous souhaiterez inspecter l’URL du site à la recherche de signes suspects.
Utilise-t-il un domaine de premier niveau tel que « .com » que vous connaissez ? Ou en utilise-t-il un que vous n'avez jamais vu auparavant, comme « .TV » ou « .IT » ? Cela pourrait être un signe de phishing.
Si vous utilisez Android, essayez d'ajouter une couche de protection supplémentaire avec l'une des meilleures applications antivirus Android pour vous protéger contre les attaques de phishing et les logiciels malveillants.
Si vous craignez d'avoir été victime d'une arnaque ou si vous craignez d'être ciblé, envisagez de vous inscrire à l'un des meilleurs services de protection contre le vol d'identité. Les programmes peuvent vous aider à retrouver votre identité, mais également à récupérer les fonds perdus à cause de la fraude.
Avec la généralisation des codes QR, comme leur utilisation pour accéder aux menus des restaurants, cette menace va devenir plus répandue. Alors, restez vigilant et soyez extrêmement prudent chaque fois que vous rencontrez un code QR, et recherchez des alternatives si vous le pouvez.
