"Voici un scénario simple : vous recevez un courriel affirmant qu’il provient de votre banque ou d’un service de livraison, etc. Il contient un QR code et lorsque celui-ci est lu et suivi, il vous amène vers un faux site Web de banque/entreprise de livraison. Là, ils tentent de collecter des données personnelles, des informations de connexion, etc. L’attaquant peut les utiliser pour d’autres attaques.

"Dans la plupart des cas, l’objectif est de recueillir des informations en vue d’attaques ultérieures. Il peut s’agir d’identifiants de connexion permettant d’accéder à votre compte, ou d’informations personnelles pouvant être utilisées dans le cadre d’une attaque ultérieure, telle qu’une escroquerie au coffre-fort.

"En règle générale, ne lisez pas les QR codes si vous n’y êtes pas obligé. Mais pour les attaques décrites ci-dessus, les techniques utilisées sont les mêmes que pour le phishing. Vérifiez l’expéditeur du courriel, vérifiez le domaine de la page qui demande les informations, appelez votre banque séparément pour confirmer qu’il y a vraiment un problème.
Pour la plupart des gens, la méfiance ne devrait intervenir que lorsque le courriel est inutilement urgent et que le site web veut des données. Tant qu’il n’a pas besoin de données, tout va bien. Mais comme pour les liens inconnus, il y a toujours un risque à ouvrir des pages à partir de QR codes inconnus."