Kaspersky a révélé une augmentation spectaculaire des détections de campagnes de phishing utilisant des codes QR intégrés pour rediriger les victimes vers des sites malveillants. Le fournisseur a averti que les attaquants exploitent des PDF et des redirections mobiles pour contourner l'analyse des URL et a exhorté à la prudence des utilisateurs et à la mise en place de contrôles d'atténuation.

Kaspersky a publié un rapport sectoriel montrant une hausse de plus de cinq fois des détections de phishing basé sur des codes QR entre août et novembre 2025, une tendance citée dans des articles de janvier 2026 par des analystes en sécurité. Les chercheurs ont observé des attaquants intégrant des images de QR à l’intérieur de PDF, dans le corps des courriels et en pièces jointes image pour contraindre les victimes à utiliser des appareils mobiles pour résoudre les liens, contournant ainsi de nombreux scanners URL et de courriels traditionnels. Les campagnes imitent des services légitimes et utilisent des pages d’atterrissage raccourcies ou obscurcies qui récoltent des identifiants ou livrent des logiciels malveillants. Kaspersky a détaillé la télémétrie de détection, les leurres courants et les mesures d’atténuation recommandées, notamment désactiver le décodage automatique des QR dans les plateformes d’entreprise, former les utilisateurs à vérifier la cible d’un QR intégré avant de le scanner, exécuter le traitement des documents en sandbox, et appliquer des politiques de gestion des appareils mobiles qui restreignent l’accès aux appareils non gérés. Le fournisseur a également encouragé les défenseurs à intégrer l’analyse d’images QR dans la chasse aux menaces et à prioriser les protections pour les flux de travail à distance et mobiles où le quishing est le plus efficace. Le rapport élève le quishing comme un vecteur en forte croissance qui complète le phishing classique et les techniques d’ingénierie sociale.