JAKARTA - Kaspersky a identifié une augmentation des e-mails de phishing contenant des codes QR dangereux au second semestre 2025. Ces e-mails ont grimpé de 46 969 en août à 249 723 en novembre.
Ces codes QR sont souvent insérés directement dans le contenu d'un courriel ou, plus communément, dans une pièce jointe PDF, afin de masquer des liens de phishing et d'inciter les utilisateurs à les scanner sur leur téléphone.
Les attaquants utilisent plus souvent des codes QR dans les e-mails, car ils fournissent un moyen simple de masquer des URL dangereuses, ce qui permet d'échapper à la détection par de nombreuses solutions de protection.
Les codes QR dangereux apparaissent généralement dans des campagnes de phishing massives ou ciblées. Les liens qui y sont intégrés peuvent conduire à:
Les formulaires de phishing qui se déguisent en pages de connexion pour des services tels que les comptes Microsoft ou les portails internes des entreprises, conçus pour voler des noms d’utilisateur, des mots de passe et d’autres informations d’identification. Les notifications fausses qui prétendent être du service RH qui incitent les employés à examiner ou à signer des documents, tels que les horaires de vacances, ou même à voir la liste des employés licenciés, pour finalement diriger vers un site de vol de données d’identification. Les factures ou confirmations de ventes fausses dans des pièces jointes PDF, souvent combinées avec des tactiques de vishing (phishing vocal) qui incitent les victimes à appeler un numéro de téléphone donné pour « annuler » ou clarifier la transaction, permettant ainsi de mener de nouvelles attaques de social engineering.Cette tactique exploite la confiance dans les communications commerciales régulières, ce qui entraîne le vol de cordonnées, l'accaparement d'actifs, les violations de données et la fraude financière.
Pour se protéger de cette menace croissante, Kaspersky recommande l'utilisation de solutions de sécurité de messagerie qui fournissent un échange de messagerie électronique fiable et sécurisé, empêchent le spam, les infections par courrier électronique, toutes les formes de phishing, les attaques par code QR et d'autres menaces.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
