De faux QR Code sont imprimés sur des vélos en libre service

Publié le

Le phishing consiste à récupérer les données d’un utilisateur en remplaçant un site officiel par un faux quasiment identique. Cette pratique semble cependant débarquer dans notre quotidien avec l’apparition d’un faux QR Code en Chine.

La vidéo nous provient d’un compte Tik Tok basé en Chine. On y observe l’utilisateur retirer l’étiquette de QR Code d’un vélo en libre service, dévoilant alors le véritable code permettant sa location. Pour l’expérience, l’utilisateur a tout de même scanné le faux QR Code imitant la compagnie de vélos en libre service. Ce dernier l’aurait alors renvoyé vers un site de promotions. 

Rien de bien grave en somme. Mais ce genre d’utilisation pourrait bien avoir des conséquences bien plus dramatiques. Rappelons qu’un QR Code agit comme l’exécution d’un code sur votre smartphone par le biais de l’appareil photo. Il est donc possible de visiter des sites (parfois frauduleux), de déclencher des appels et même d’effectuer des transactions monétaires avec un simple petit carré en noir et blanc. Bref, scanner un mauvais QR Code pourrait vous mener à tout et n’importe quoi.

L’expérience du site Zataz

Cette histoire rappelle d’ailleurs une petite expérience menée en 2014 par le site d’information Zataz.com.

Les journalistes du site ont utilisé un simple générateur de QR Code afin d’en générer un redirigeant vers un cheval de troie. Les témoins de l’expérience les ont alors collé sur une affiche faisant la publicité d’un nouveau jeu mobile gratuit. C’est un total de plus de 1300 personnes dans une banlieue de Saint-Denis qui ont alors été infectées en l’espace de seulement 14 heures.

Ne plus rien scanner ?

De telles informations peuvent surprendre voir même effrayer. Ne devrions-nous plus jamais utiliser de QR Code sous peine de voir son smartphone se faire infecter ? Oui et non.

De manière générale, méfiez-vous toujours d’un QR Code comme vous le feriez d’une URL sur le net. Utilisez des applications de scan sûres, officielle ou propres au service à utiliser (par exemple Lime pour les trottinettes et vélos électroniques). Ces dernières empêchent généralement la lecture d’un code autre que celui lié à leur service.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet