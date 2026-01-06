Le phishing par QR code connaît une explosion sans précédent. Les experts de Kaspersky alertent sur une forte hausse des e-mails malveillants intégrant des QR codes frauduleux, un procédé de plus en plus prisé par les cybercriminels pour contourner les dispositifs de sécurité traditionnels.

Les chiffres relevés par Kaspersky sont sans équivoque. Le nombre de détections d’e-mails de phishing contenant des QR codes est passé de 46 969 en août à 249 723 en novembre, soit une multiplication par plus de cinq en l’espace de quelques mois. Cette progression rapide s’explique par l’adoption massive de ce vecteur par les attaquants, attirés par sa simplicité et son faible coût.

Les QR codes sont de plus en plus intégrés dans les e-mails, car ils permettent de dissimuler efficacement des URL malveillantes, échappant ainsi à de nombreuses solutions de filtrage classiques.

Comment les QR codes s’invitent dans les e-mails et les pièces jointes ?

Dans la majorité des cas, les QR codes malveillants apparaissent directement dans le corps des e-mails ou, plus fréquemment encore, dans des pièces jointes au format PDF. Cette technique présente un double avantage pour les attaquants car elle masque les liens de phishing et incite les utilisateurs à scanner le code depuis leur smartphone, un appareil généralement moins sécurisé que les postes de travail professionnels.

Ces QR codes peuvent être utilisés aussi bien dans des campagnes de phishing de masse que dans des attaques plus ciblées, visant des employés ou des services spécifiques.

Phishing par QR code : quel sont les scénarios pour piéger les victimes ?

Une fois scannés, les QR codes redirigent vers différents types de contenus frauduleux, parmi lesquels :

des formulaires de phishing imitant les pages de connexion de services courants, tels que les comptes Microsoft ou des portails internes d’entreprise, conçus pour dérober noms d’utilisateur, mots de passe et autres identifiants ;

imitant les pages de connexion de services courants, tels que les comptes Microsoft ou des portails internes d’entreprise, conçus pour dérober noms d’utilisateur, mots de passe et autres identifiants ; de fausses notifications des ressources humaines , incitant les employés à consulter ou signer des documents, comme des plannings de congés ou des listes de salariés licenciés, avant de les rediriger vers des sites de vol d’identifiants ;

, incitant les employés à consulter ou signer des documents, comme des plannings de congés ou des listes de salariés licenciés, avant de les rediriger vers des sites de vol d’identifiants ; des factures frauduleuses ou des confirmations d’achat en pièces jointes PDF, souvent associées à des tactiques de vishing (phishing vocal), poussant les victimes à appeler les numéros fournis pour « annuler » ou clarifier une transaction, permettant aux attaquants de collecter des informations sensibles.

Ces méthodes exploitent la confiance accordée aux communications professionnelles habituelles, entraînant des conséquences lourdes : vol d’identifiants, prise de contrôle de comptes, violations de données et fraudes financières.

Le QR code, nouvel outil privilégié des campagnes de phishing

« Les QR codes malveillants sont devenus l’un des outils de phishing les plus efficaces cette année, en particulier lorsqu’ils sont cachés dans des pièces jointes PDF ou déguisés en communications professionnelles légitimes, telles que les mises à jour des départements de ressources humaines », explique Roman Dedenok, expert anti-spam chez Kaspersky.

« La croissance explosive observée en novembre illustre comment les attaquants exploitent cette technique d’évasion peu coûteuse pour cibler les employés sur des appareils mobiles, souvent peu protégés. Sans analyse avancée des images au niveau de la passerelle email et sans pratiques de scans sécurisés, les entreprises restent vulnérables au vol d’identifiants et aux compromissions en cascade », ajoute-t-il.

Comment faire face à la montée du phishing par QR code ? Voici les recommandations de Kaspersky

Pour se protéger contre cette menace en forte croissance, Kaspersky recommande de déployer une solution de sécurité dédiée aux serveurs de messagerie, telle que Kaspersky Security for Mail Server.

En effet, cette solution vise à garantir des échanges d’e-mails d’entreprise sûrs et fiables, tout en protégeant contre le spam, les infections transmises par email, toutes les formes de phishing, les compromissions de comptes professionnels (BEC), les attaques par QR code et de nombreuses autres menaces.

