Phishing par QR code : Kaspersky explique l’explosion des attaques en 2025

Phishing par QR code : Kaspersky explique l’explosion des attaques en 2025
Phishing par QR code, les attaques ont été multipliées par cinq en 2025, selon Kaspersky.

Le phishing par QR code connaît une explosion sans précédent. Les experts de Kaspersky alertent sur une forte hausse des e-mails malveillants intégrant des QR codes frauduleux, un procédé de plus en plus prisé par les cybercriminels pour contourner les dispositifs de sécurité traditionnels.

Les chiffres relevés par Kaspersky sont sans équivoque. Le nombre de détections d’e-mails de phishing contenant des QR codes est passé de 46 969 en août à 249 723 en novembre, soit une multiplication par plus de cinq en l’espace de quelques mois. Cette progression rapide s’explique par l’adoption massive de ce vecteur par les attaquants, attirés par sa simplicité et son faible coût.

🟢 À LIRE AUSSI : Télécharger un ebook peut devenir fatal pour vos données : des livres turcs et arabes piégés

Les QR codes sont de plus en plus intégrés dans les e-mails, car ils permettent de dissimuler efficacement des URL malveillantes, échappant ainsi à de nombreuses solutions de filtrage classiques.

Solutions de cybersécurité pour particuliers et entreprises - Kaspersky Algérie
Solutions de cybersécurité pour particuliers et entreprises - Kaspersky Algérie

Nombre d’e-mails de phishing bloqués contenant des liens malveillants sous QR code.

Comment les QR codes s’invitent dans les e-mails et les pièces jointes ?

Dans la majorité des cas, les QR codes malveillants apparaissent directement dans le corps des e-mails ou, plus fréquemment encore, dans des pièces jointes au format PDF. Cette technique présente un double avantage pour les attaquants car elle masque les liens de phishing et incite les utilisateurs à scanner le code depuis leur smartphone, un appareil généralement moins sécurisé que les postes de travail professionnels.

🟢 À LIRE AUSSI : Vie privée en ligne : quel navigateur protège encore vraiment vos données en 2025 ?

Un e-mail de phishing invitant l’utilisateur à ouvrir le PDF en pièce jointe.

Ces QR codes peuvent être utilisés aussi bien dans des campagnes de phishing de masse que dans des attaques plus ciblées, visant des employés ou des services spécifiques.

Pièce jointe PDF contenant le QR code.

Phishing par QR code : quel sont les scénarios pour piéger les victimes ?

Une fois scannés, les QR codes redirigent vers différents types de contenus frauduleux, parmi lesquels :

  • des formulaires de phishing imitant les pages de connexion de services courants, tels que les comptes Microsoft ou des portails internes d’entreprise, conçus pour dérober noms d’utilisateur, mots de passe et autres identifiants ;
  • de fausses notifications des ressources humaines, incitant les employés à consulter ou signer des documents, comme des plannings de congés ou des listes de salariés licenciés, avant de les rediriger vers des sites de vol d’identifiants ;
  • des factures frauduleuses ou des confirmations d’achat en pièces jointes PDF, souvent associées à des tactiques de vishing (phishing vocal), poussant les victimes à appeler les numéros fournis pour « annuler » ou clarifier une transaction, permettant aux attaquants de collecter des informations sensibles.

Ces méthodes exploitent la confiance accordée aux communications professionnelles habituelles, entraînant des conséquences lourdes : vol d’identifiants, prise de contrôle de comptes, violations de données et fraudes financières.

Le QR code, nouvel outil privilégié des campagnes de phishing

« Les QR codes malveillants sont devenus l’un des outils de phishing les plus efficaces cette année, en particulier lorsqu’ils sont cachés dans des pièces jointes PDF ou déguisés en communications professionnelles légitimes, telles que les mises à jour des départements de ressources humaines », explique Roman Dedenok, expert anti-spam chez Kaspersky.

« La croissance explosive observée en novembre illustre comment les attaquants exploitent cette technique d’évasion peu coûteuse pour cibler les employés sur des appareils mobiles, souvent peu protégés. Sans analyse avancée des images au niveau de la passerelle email et sans pratiques de scans sécurisés, les entreprises restent vulnérables au vol d’identifiants et aux compromissions en cascade », ajoute-t-il.

Comment faire face à la montée du phishing par QR code ? Voici les recommandations de Kaspersky

Pour se protéger contre cette menace en forte croissance, Kaspersky recommande de déployer une solution de sécurité dédiée aux serveurs de messagerie, telle que Kaspersky Security for Mail Server.

En effet, cette solution vise à garantir des échanges d’e-mails d’entreprise sûrs et fiables, tout en protégeant contre le spam, les infections transmises par email, toutes les formes de phishing, les compromissions de comptes professionnels (BEC), les attaques par QR code et de nombreuses autres menaces.

À propos de Kaspersky

Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. Ses technologies protègent plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées.

Son portefeuille comprend des solutions de protection pour les particuliers, des produits et services dédiés aux entreprises, ainsi que des solutions de Cyber-Immunité conçues pour faire face à des menaces numériques toujours plus sophistiquées. Kaspersky accompagne aujourd’hui des millions de particuliers et plus de 200 000 entreprises à travers le monde. Pour en savoir plus : https://www.afrique.kaspersky.com

A lire aussi

La une du jour