Kaspersky décrit l’explosion des attaques de phishing par QR code en 2025
Le nombre de détections d’e-mails de phishing contenant des QR codes est passé de 46 969 en août à 249 723 en novembre, soit une multiplication par plus de cinq en l’espace de quelques mois. Les QR codes malveillants apparaissent directement dans le corps des e-mails ou dans des pièces jointes au format PDF.
Le phishing par QR code connaît une explosion sans précédent. Les experts de Kaspersky alertent sur une forte augmentation des e-mails malveillants intégrant des QR codes frauduleux, un procédé de plus en plus utilisé par les cybercriminels pour contourner les dispositifs de sécurité traditionnels.
Les données fournies par Kaspersky sont claires. Le nombre de détections d’e-mails de phishing contenant des QR codes a grimpé de 46 969 en août à 249 723 en novembre, soit une multiplication par plus de cinq en quelques mois. Cette progression rapide s’explique par l’adoption massive de ce vecteur par les attaquants, séduits par sa simplicité et son faible coût.
🟢 À LIRE AUSSI : Télécharger un ebook peut devenir fatal pour vos données : des livres turcs et arabes piégés
Les QR codes sont de plus en plus présents dans les e-mails, car ils permettent de dissimuler efficacement des URL malveillantes, échappant ainsi à de nombreuses solutions de filtrage classiques.
Nombre d’e-mails de phishing bloqués contenant des liens malveillants sous QR code.
Comment les QR codes s’invitent dans les e-mails et les pièces jointes ?
Dans la plupart des cas, les QR codes malveillants apparaissent directement dans le corps des e-mails ou, plus fréquemment encore, dans des pièces jointes au format PDF. Cette technique offre un double avantage pour les attaquants, car elle masque les liens de phishing et incite les utilisateurs à scanner le code avec leur smartphone, un appareil généralement moins sécurisé que les postes de travail professionnels.
🟢 À LIRE AUSSI : Vie privée en ligne : quel navigateur protège encore vraiment vos données en 2025 ?
Un e-mail de phishing invitant l’utilisateur à ouvrir le PDF en pièce jointe.
Ces QR codes peuvent être utilisés tant dans des campagnes de phishing de masse que dans des attaques plus ciblées, visant des employés ou des services spécifiques.
Pièce jointe PDF contenant le QR code.
Phishing par QR code : quels sont les scénarios pour piéger les victimes ?
Une fois scannés, les QR codes redirigent vers différents types de contenus frauduleux, parmi lesquels :
- des formulaires de phishing imitant les pages de connexion de services courants, tels que les comptes Microsoft ou des portails internes d’entreprise, conçus pour collecter noms d’utilisateur, mots de passe et autres identifiants ;
- de fausses notifications des ressources humaines, incitant les employés à consulter ou signer des documents, comme des plannings de congés ou des listes de salariés licenciés, avant de les rediriger vers des sites de vol d’identifiants ;
- des factures frauduleuses ou des confirmations d’achat en pièces jointes PDF, souvent associées à des tactiques de vishing (phishing vocal), poussant les victimes à appeler les numéros fournis pour « annuler » ou clarifier une transaction, permettant aux attaquants de collecter des informations sensibles.
Ces méthodes exploitent la confiance accordée aux communications professionnelles habituelles, entraînant des conséquences graves : vol d’identifiants, prise de contrôle de comptes, violations de données et fraudes financières.
Le QR code, nouvel outil privilégié des campagnes de phishing
« Les QR codes malveillants sont devenus l’un des outils de phishing les plus efficaces cette année, en particulier lorsqu’ils sont cachés dans des pièces jointes PDF ou déguisés en communications professionnelles légitimes, telles que les mises à jour des départements de ressources humaines », explique Roman Dedenok, expert anti-spam chez Kaspersky.
« La croissance explosive observée en novembre illustre comment les attaquants exploitent cette technique d’évasion peu coûteuse pour cibler les employés sur des appareils mobiles, souvent peu protégés. Sans analyse avancée des images au niveau de la passerelle email et sans pratiques de scans sécurisés, les entreprises restent vulnérables au vol d’identifiants et aux compromissions en cascade », ajoute-t-il.
Comment faire face à la montée du phishing par QR code ? Voici les recommandations de Kaspersky
Pour se prémunir contre cette menace en forte croissance, Kaspersky recommande de mettre en place une solution de sécurité dédiée aux serveurs de messagerie, comme Kaspersky Security for Mail Server.
Cette solution vise à garantir des échanges d’e-mails d’entreprise sûrs et fiables, tout en protégeant contre le spam, les infections propagées par email, toutes les formes de phishing, les compromissions de comptes professionnels (BEC), les attaques par QR code et de nombreuses autres menaces.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une société internationale spécialisée dans la cybersécurité et la protection de la vie privée. Ses technologies protègent plus d’un milliard d’appareils contre les menaces cybernétiques émergentes et les attaques ciblées.
Son portefeuille comprend des solutions de protection pour les particuliers, des produits et services dédiés aux entreprises, ainsi que des solutions de Cyber-Immunité conçues pour faire face à des menaces numériques toujours plus sophistiquées. Kaspersky accompagne aujourd’hui des millions de particuliers et plus de 200 000 entreprises à travers le monde. Pour en savoir plus : https://www.afrique.kaspersky.com