Un chercheur met en lumière une technique qui pourrait être utilisée par les QR codes malveillants pour échapper à la vigilance des logiciels de sécurité.

C’est un véritable jeu du chat et de la souris. Comme les solutions de cybersécurité sont de plus en plus performantes pour détecter les liens malveillants dans les e-mails, des cybercriminels tentent de piéger leurs cibles avec des QR codes. Cette variante du phishing, appelée quishing, consiste à envoyer un code à scanner par la cible, à la place d’un lien traditionnel, afin de déjouer les systèmes de protection.

Mais, comme les développeurs de ces systèmes sont aussi réactifs, des cybercriminels utilisent déjà une autre parade : au lieu d’envoyer le QR code malveillant sous forme d’image, ils dessinent celui-ci en utilisant du code HTML.