Testez gratuitement
MailSecure
Nouvelle attaque Quishing (par QR code) dans un faux document RH par MailSecure | Temps de lecture : 4 minutes
Phishing

Nouvelle attaque Quishing (par QR code) dans un faux document RH

MailSecure
28 juillet 2025 | Temps de lecture : 4 minutes

Qu’est-ce que le Quishing ?

Le Quishing, contraction de QR code et Phishing, désigne une technique d’hameçonnage qui repose sur l’utilisation de QR codes malveillants. À la différence des attaques traditionnelles qui incitent les utilisateurs à cliquer sur un lien dans un e-mail, le Quishing pousse la victime à scanner un code QR avec son smartphone, souvent présenté comme un accès rapide à un document, un portail RH, un bulletin de salaire ou un outil de sécurité. Une fois scanné, le QR code redirige vers un site frauduleux imitant une interface officielle, dans le but de récupérer des identifiants professionnels ou des données sensibles. Cette méthode contourne les filtres anti-spam classiques, car ni l’image ni le lien final ne sont visibles directement dans le corps de l’e-mail. Le Quishing exploite ainsi une faille comportementale : la confiance excessive dans les QR codes et l’usage massif des smartphones moins sécurisés.

Une évolution sophistiquée du phishing ciblé

Les cybercriminels redoublent d’ingéniosité pour piéger les employés. Une campagne récente de phishing illustre cette tendance : des e-mails parfaitement ciblés, envoyés au nom du service RH, intègrent un faux document PDF personnalisé avec un QR code frauduleux. Le but ? Inciter les destinataires à scanner le code avec leur smartphone pour consulter un « manuel RH », puis leur soutirer leurs identifiants professionnels via une fausse page de connexion.

Cette attaque démontre un changement de paradigme : les pirates ne se contentent plus d’un simple lien malveillant. Ils exploitent des documents sur-mesure, des messages sans texte et des techniques d’ingénierie sociale sophistiquées pour contourner les protections classiques.

Comment fonctionne cette nouvelle forme d’attaque par QR code ?

Un e-mail personnalisé à haute crédibilité

Les victimes reçoivent un e-mail apparemment légitime, signé du service RH. Ce message inclut :

  • Un badge « expéditeur vérifié » usurpé pour instaurer la confiance ;
  • Le nom complet du destinataire, intégré au corps du message et au PDF joint ;
  • Une pièce jointe au format PDF intitulée « Mise à jour du manuel employé ».

Un corps de message indétectable par les filtres classiques

L’un des aspects les plus rusés de cette attaque est que le corps du mail est une image. Cela empêche les filtres anti-spam classiques d’analyser le contenu, contournant ainsi les règles de détection basées sur le texte ou les URL.

Un QR code pour voler les identifiants

Le PDF semble légitime : une page de titre, une table des matières avec des modifications surlignées, et une page contenant un QR code. Ce dernier renvoie vers un site de phishing conçu pour récupérer les identifiants professionnels de la victime.

Le QR code est accompagné d’instructions classiques (scanner avec votre téléphone, accès sécurisé, etc.) pour paraître crédible. Une fois le code scanné, l’utilisateur est redirigé vers une fausse page d’authentification parfaitement imitée.

Pourquoi cette attaque est difficile à détecter

Un haut niveau de personnalisation

Le nom de la victime apparaît à plusieurs endroits dans le document. Cela donne l’impression que le fichier a été spécifiquement rédigé pour elle, renforçant la crédibilité de l’attaque.

Une utilisation malveillante de l’image

Comme le corps de l’e-mail est constitué uniquement d’une image, il est invisible pour les filtres classiques. Il devient alors beaucoup plus difficile pour les solutions traditionnelles de messagerie de détecter l’attaque en amont.

Des documents sans contenu réel

Le PDF n’a aucun contenu RH valable. Ce leurre visuel est uniquement destiné à conduire la victime vers le QR code. Cela permet à l’attaquant d’éviter les contrôles de cohérence classiques sur les contenus des pièces jointes.

MailSecure : une protection proactive contre ce type de menace

Face à ces attaques de nouvelle génération, MailSecure se distingue par la puissance combinée de ses moteurs antivirus partenaires et par sa technologie propriétaire.

Une passerelle email (SEG) positionnée en amont de la messagerie

MailSecure agit comme une gateway cloud, qui filtre l’ensemble des e-mails entrants avant qu’ils n’atteignent votre boîte de réception. Il est compatible avec toutes les messageries : OVH, Microsoft 365, Zimbra, Ionos, LWS, o2switch, etc.

Une détection multicouche grâce aux moteurs antivirus partenaires

MailSecure s’appuie sur plusieurs moteurs reconnus pour analyser les pièces jointes, y compris les PDF, les images, les QR codes et les liens embarqués :

  • Bitdefender
  • Sophos
  • ClamAV
  • … et d’autres technologies de filtrage complémentaires.

Intelligence artificielle embarquée

Le filtrage est renforcé par une IA comportementale, capable d’analyser :

  • Les structures d’e-mails suspectes (image-only, absence de texte) ;
  • Les documents malveillants contenant des QR codes redirigeant vers des pages frauduleuses ;
  • Les signaux faibles de personnalisation abusive dans les contenus.

MailSecure bloque les spams, malwares, ransomwares, phishing, spear phishing, quishing, publicités et toutes les menaces modernes.

Recommandations de sécurité

Pour vous protéger de ce type d’attaque, MailSecure recommande de :

  • Mettre en place une gateway externe comme MailSecure pour filtrer les menaces avant qu’elles ne touchent les messageries ;
  • Activer l’analyse heuristique des pièces jointes et le décodage des QR codes à la volée ;
  • Sensibiliser les collaborateurs à ces attaques modernes et les encourager à ne jamais scanner un QR code sans validation ;
  • Vérifier systématiquement toute demande RH auprès du service concerné, même si le mail semble authentique.

Conclusion : ne laissez pas une image piéger vos identifiants

Cette attaque illustre à quel point les phishing modernes repoussent les limites des techniques classiques de détection. Les cybercriminels innovent en combinant personnalisation, tromperie visuelle et détournement technologique (comme les QR codes).

MailSecure offre une réponse robuste à cette menace, grâce à sa technologie cloud intelligente, ses moteurs antivirus partenaires, et une surcouche IA capable de bloquer les attaques invisibles pour d’autres solutions.

Protégez-vous des ransomwares et autres menaces avec MailSecure

Face à la sophistication croissante des attaques par e-mail, il est essentiel de disposer d’une solution de cybersécurité avancée. MailSecure agit en véritable bouclier intelligent contre les ransomwares, le phishing, les malwares et les menaces émergentes grâce à ses technologies d’intelligence artificielle, de machine learning, d’analyse comportementale.

Essayez gratuitement MailSecure pendant 15 jours et découvrez comment notre solution peut renforcer la sécurité de votre messagerie, quel que soit votre fournisseur (Microsoft 365, OVH, Ionos, Infomaniak, etc.).
👉 Profiter de l’essai gratuit

Les dernières publications

Testez gratuitement MailSecure

Contactez-nous !

Cliquez-ici

©2025 MailSecure - Protection Anti-spam / Anti-virus

Service proposé et hébergé par Promatec Cloud

Création du site : Agence web Promatec Digital

Suivez-nous sur Linkedin

03 20 70 00 99

Recherches fréquentes