Comment Abnormal détecte-t-il une URL cachée dans un QR code ?

La détection s'opère sur deux niveaux. D'abord, l'IA comportementale évalue les anomalies d'expéditeur, le ciblage des destinataires, les schémas de contenu et le graphe de communication — la plupart des attaques de quishing sont détectées sur ces seuls signaux, avant même tout décodage de QR. Ensuite, un décodeur QR dédié extrait et évalue les URL des pièces jointes image, PDF et DOCX pour renforcer le signal.

Cela fonctionne-t-il même lorsque le QR code est divisé en plusieurs images ?

Oui — grâce à la couche comportementale. Le décodeur QR ne réassemble pas les QR codes divisés ou imbriqués dans plusieurs fichiers, mais l'IA comportementale détecte quand même l'attaque sur les anomalies d'expéditeur, de contenu et de ciblage des destinataires. Le traitement d'image pour les schémas de contournement continue de s'améliorer sur l'ensemble du réseau fédéré.

Que se passe-t-il si l'utilisateur scanne avant que nous détections la menace ?

Le profil de référence comportemental d'Abnormal signale généralement les e-mails de quishing avant distribution — la plupart n'atteignent jamais la boîte de réception. Dans le rare cas d'une distribution, la plateforme corrige automatiquement à la détection : suppression du message de chaque boîte mail touchée et verrouillage de tout compte ayant scanné, en moins de six secondes.

Cela bloquera-t-il les QR codes légitimes — invitations d'agenda, reçus de paiement ?

Quasi-zéro faux positif. Les profils de référence comportementaux par identité distinguent un reçu de fournisseur légitime d'une tentative d'usurpation en analysant l'historique de l'expéditeur, le schéma de communication et l'intention du contenu — pas en bloquant systématiquement les QR codes.

Avons-nous encore besoin de former les utilisateurs au quishing si Abnormal le bloque ?

La formation est une couche de défense en profondeur, pas un substitut à la détection. Abnormal gère la charge de détection ; les programmes de formation (dont AI Phishing Coach) renforcent les habitudes de scan saines pour les messages qui atteignent légitimement les utilisateurs.

Détection des attaques par QR code

L'attaque que vos filtres ne peuvent pas lire.

Les e-mails de quishing ne contiennent ni lien, ni pièce jointe, ni charge utile — juste un QR code qui redirige votre utilisateur vers un site de phishing depuis son téléphone personnel, complètement en dehors de votre plateforme.

Demander une démo

0 %

Des attaques contournant les filtres anti-spam natifs utilisent des QR codes comme charge utile

Abnormal Threat Intelligence

0 %

Des attaques par QR code sont du phishing d'identifiants usurpant l'identité de Microsoft, Google ou DocuSign

Abnormal Threat Intelligence

<0s

Déploiement via API, sans modification de vos enregistrements MX, sans reroutage du courrier

Abnormal Platform

Visite guidée du produit

L'enjeu

Pourquoi les filtres d'URL ne détectent pas les attaques par QR code

Les QR codes dissimulent des URL malveillantes dans des images

Les filtres d'URL analysent le texte — les QR codes sont des images, donc la destination malveillante n'est jamais inspectée avant distribution.

Les utilisateurs scannent depuis leur téléphone personnel, hors de votre environnement

Dès que l'utilisateur lève son téléphone pour scanner, l'attaque quitte entièrement votre appareil géré — pas d'EDR, pas de proxy, pas de filtre DNS.

Les attaquants enrobent les QR codes dans des prétextes MFA et IT

Les e-mails de quishing usurpent l'identité de Microsoft, Okta et DocuSign — exactement les workflows déclenchés par QR code auxquels les utilisateurs sont formés à faire confiance.

La détection post-clic par sandbox arrive trop tard

Les sandboxes qui détonent les URL après distribution ne voient jamais le scan du QR code car le clic se produit hors appareil.

L'OCR d'image est facile à contourner avec des astuces de format

Les attaquants divisent les QR codes en plusieurs images, les font pivoter ou les intègrent dans des PDF pour échapper aux scanners OCR basiques.

Incident réel

UnUne-maile-maildedequishingquishingusurpantusurpantl'inscriptionl'inscriptionMFAMFAdedeMicrosoftMicrosoftaaatteintatteint280280boîtesboîtesdederéception,réception,récoltérécolté4747jeuxjeuxd'identifiantsd'identifiantsetetdéclenchédéclenchétroistroisprisesprisesdedecontrôlecontrôlededecomptecompte——chaquechaquee-maile-mailaasatisfaitsatisfaitleslescontrôlescontrôlesSPF,SPF,DKIMDKIMetetDMARC.DMARC.

D'après un incident client réel

La solution

Comment Abnormal arrête les attaques par QR code

Évalue le comportement de l'expéditeur, le ciblage des destinataires et le contenu de réinitialisation d'identifiants par rapport aux profils de référence par identité, détectant la plupart des quishing avant même l'analyse d'un QR code.
Décode les QR codes cachés dans les images, PDF et pièces jointes, puis évalue l'URL de destination avec le même moteur qui inspecte les liens textuels.
Reconnaît les prétextes d'inscription MFA et de réinitialisation de mot de passe sur lesquels s'appuient les attaquants, en les signalant par rapport au véritable graphe d'identité de l'expéditeur.

Capacités clés

Comment Abnormal arrête le quishing

Détectez l'attaque, sans décodage

Les profils de référence par identité sur plus de 45 000 signaux évaluent les anomalies d'expéditeur, les schémas de contenu MFA/réinitialisation d'identifiants et le ciblage des destinataires — la plupart des quishing sont détectés avant toute analyse de QR.

Décodez et évaluez les URL intégrées

Un décodeur dédié extrait les QR codes des pièces jointes image, PDF et DOCX et transmet l'URL au même moteur de détection qui évalue les liens textuels — signal additif, pas signal dépendant.

Menaces éliminées en moins de 6 secondes

Lorsqu'un e-mail de quishing est détecté après distribution, Abnormal le supprime de chaque boîte mail touchée et verrouille tout compte ayant scanné — sans action d'analyste requise.

Découvrir la plateforme

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes

Témoignages clients

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

John Roeser

Senior Manager, Information Security, Domino's

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Corey Kaemming

Senior Director, Information Security, Valvoline

Abnormal accompagne plus de 4 500 clients, dont plus de 25 % des entreprises du Fortune 500.

Témoignages clients

FAQ

Ressources associées

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Voir toutes les ressources

Voyez le quishing que vos filtres laissent passer

Déploiement en 60 secondes via API. Sans modification de vos enregistrements MX. Décodez les attaques par QR code que votre passerelle ne peut pas lire.

Demander une démo

Sécurité des identités et de l'IA

Plateforme

Ressources produits

Support

À la une

Leadership éclairé

À la une

Entreprise

Actualités et événements

À la une

L'attaque que vos filtres ne peuvent pas lire.

Pourquoi les filtres d'URL ne détectent pas les attaques par QR code

Les QR codes dissimulent des URL malveillantes dans des images

Les utilisateurs scannent depuis leur téléphone personnel, hors de votre environnement

Les attaquants enrobent les QR codes dans des prétextes MFA et IT

La détection post-clic par sandbox arrive trop tard

L'OCR d'image est facile à contourner avec des astuces de format

Comment Abnormal arrête les attaques par QR code

Comment Abnormal arrête le quishing

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Ressources associées

Voyez le quishing que vos filtres laissent passer

L'attaque que vos filtres ne peuvent pas lire.

Pourquoi les filtres d'URL ne détectent pas les attaques par QR code

Les QR codes dissimulent des URL malveillantes dans des images

Les utilisateurs scannent depuis leur téléphone personnel, hors de votre environnement

Les attaquants enrobent les QR codes dans des prétextes MFA et IT

La détection post-clic par sandbox arrive trop tard

L'OCR d'image est facile à contourner avec des astuces de format

Comment Abnormal arrête les attaques par QR code

Comment Abnormal arrête le quishing

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pourdes décisions de sécurité critiques et autonomes

Résultats concrets d'équipes de sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Ressources associées

Voyez le quishing que vos filtres laissent passer

Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes