Revisitons l’adage qui dit que, dans la vie, il y a deux certitudes, la mort et les taxes, en leur ajoutant un troisième élément : les arnaques informatiques. En effet, même les Jeux olympiques qui s’ouvriront la semaine prochaine à Paris en font les frais, par ce qu’on appelle le quishing, soit de l’hameçonnage par code QR.
Appelons ça les risques de vivre à l’ère du numérique… et du tout-aumobile. Car les organisateurs des Jeux olympiques (JO) pensaient faire une bonne affaire en posant un peu partout dans la Ville lumière des autocollants munis d’un de ces fameux codes carrés noir et blanc, qu’il suffit de scanner avec l’appareil photo de son téléphone pour se rendre directement au site Web ou à l’application mobile désirée.
Hameçonnage de calibre olympique
Dans le cadre des JO, c’était perçu comme un moyen simple de diriger le public vers la billetterie en ligne, vers le plan du site olympique ou vers le code de connexion au réseau wifi le plus près. En cette époque où tout le monde trimbale un téléphone intelligent dans sa poche, mais où les touristes étrangers n’ont pas nécessairement un plan de données mobiles accessible en itinérance, cela semble tout à fait naturel, en effet.
Or, voilà. Ces codes carrés, qu’on appelle codes QR, sont depuis peu infectés par une vague de tentatives de fraudes. Des gens aux mauvaises intentions manifestes produisent de faux codes QR, reprenant les mêmes couleurs et la même typographie que les codes QR qu’ils désirent imiter, et les programment pour qu’ils envoient leurs victimes potentielles vers de faux sites transactionnels... Source