Les attaques d'hameçonnage à l'aide de codes QR malveillants ont été multipliées par cinq entre août et novembre 2025, et ont trompé les utilisateurs par de faux courriels et des PDF pour voler des identifiants. Phishing attacks using malicious QR codes surged fivefold from Aug to Nov 2025, tricking users via fake emails and PDFs to steal credentials.

Kaspersky a signalé une vague de cinq fois plus d'attaques d'hameçonnage utilisant des codes QR malveillants d'août à novembre 2025, les détections passant de 46 969 à 249 723. Kaspersky reported a fivefold surge in phishing attacks using malicious QR codes from August to November 2025, with detections rising from 46,969 to 249,723. Les cybercriminels intègrent ces codes dans de faux courriels et PDF, en se présentant comme des messages courants comme des avis HR ou des factures, pour voler des identifiants via des appareils mobiles. Cybercriminals are embedding these codes in fake emails and PDFs, posing as routine messages like HR notices or invoices, to steal credentials via mobile devices. Les attaques contournent la sécurité traditionnelle des courriels, souvent combinée à la vissitude, et exploitent la facilité de scanner les codes QR. The attacks bypass traditional email security, often combined with vishing, and exploit the ease of scanning QR codes. Kaspersky met en garde les organisations contre les violations des données et les pertes financières, sans outils de détection avancés et sans formation des utilisateurs. Kaspersky warns organizations remain vulnerable without advanced detection tools and user training, urging improved security measures to prevent data breaches and financial loss.