⚠️ Il suffit d'une page pour être infecté

Certaines pages internet malicieuses sont capables de télécharger des virus sans que l'utilisateur ne s'en aperçoive. Elles exploitent des failles des navigateur web qui ne sont pas à jour, ou pire, des failles qui ne sont pas encore connues des constructeurs (failles zero-day).

Que peut on faire avec un qrcode?

• ☣️ visiter une page malicieuse et télécharger un virus
• 🎣 se rendre sur une fausse page de login infomaniak. (envoyer notre mot de passe à un hacker)
• ☎️ envoyer un sms ou appeler un numéro surtaxé
• 📡 se connecter à un wifi en le selectionnant "préféré". (se connecter à un faux wifi infomaniak)
• 💵 effectuer un payment
• 🌍 partager votre localisation avec une app

🍞 🍪 Et d'autres actions croustillantes. Plus d'infos sur ce github ou ce blog de kaspersky

Comment se protéger?

• effectuer les mises à jour dès qu'elles sont disponibles
• remonter les QRCodes ou emails suspects sur le chan ~securité
• faire appel au bon sens. Quelque chose semble louche? Le QRCode a été collé par dessus un menu du restaurant? Passer par une recherche internet plutôt que par le QRCode.
• Utiliser un scanner QRCode fourni par un anti-virus

Quid de cette page?

Cette page à titre informatif a été créée par l'équipe red-team (pen-test) d'infomaniak. Il n'y a en réalité pas de virus sur celle-ci.