Une offre trop alléchante cache souvent un piège de phishing visant à dérober vos données sensibles. Un seul clic, et vos informations se retrouvent sur le dark web.
Le phishing figure parmi les pièges les plus répandus sur la toile en 2025. Pour y parvenir, les cybercriminels usurpent l’identité de géants comme Microsoft, Google ou Apple dans des e-mails soigneusement conçus. Prudence ! Leurs cibles sont vos mots de passe, données bancaires et informations personnelles.
Des marques technologiques comme appât
Les cybercriminels exploitent les grandes marques technologiques pour une raison simple. Les utilisateurs leur accordent une confiance presque aveugle.
Selon Check Point Research, 56 % des pièges de phishing en 2025 impliquent Microsoft, Google ou Apple. Microsoft arrive en tête avec 36 %, suivi de Google à 12 % et Apple à 8 %.
Phishing campaign actively abusing the 🇪🇺 European Commission’s EU Survey infrastructure (nomail[.]ec.europa[.]eu) to deliver fake “eVoice notification” lures, targeting Microsoft 365 accounts at law firms and financial firms across Europe.
⚠️ Threat actor likely compromised… pic.twitter.com/JpU3hl2jdI
— Arda Büyükkaya (@WhichbufferArda) April 25, 2025
Un e-mail imitant une alerte de sécurité Microsoft passe souvent inaperçu. Il incite la victime à cliquer sur un lien frauduleux menant à un site qui reproduit fidèlement une page officielle.
Au même rythme que l’évolution technologique, les pièges de phishing gagnent en sophistication. Les e-mails ou SMS imitent désormais parfaitement les communications officielles.
Leur contenu paraît crédible. Par exemple, un message prétendant provenir de Google peut demander une réinitialisation de mot de passe. Le lien renvoie alors vers un site factice conçu pour capturer les identifiants.
Les convertisseurs de documents, nouveaux pièges de phishing
D’autres pièges de phishing incluent des sites malveillants, comme de faux convertisseurs de documents en ligne. Une nouvelle tendance dénoncée par le FBI et des navigateurs comme Chrome, Edge et Safari.
Ces sites, souvent gratuits, attirent les utilisateurs avec leur simplicité. Cependant, ces derniers infectent les appareils avec des malwares ou volent des fichiers. Par exemple, des sites comme imageconvertors.com ou converallfiles.com, signalés sur X, distribuent des virus déguisés en fichiers convertis.
Récemment, une nouvelle vague d’attaques imitant Mastercard a déferlé sur la toile, ciblant principalement les utilisateurs japonais. Ces escroqueries, généralement sous forme de faux avis de livraison, se multiplient pendant les périodes de fêtes.
Heureusement, il existe des moyens de repérer des pièges de phishing. Je vous recommande de toujours vérifier l’adresse e-mail de l’expéditeur.En outre, des fautes d’orthographe dans un URL constituent un signe avant-coureurs. Mieux vaut également activer l’authentification multifactorielle sur vos comptes.
- Partager l’article :
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d’affiliation.
Plus de détails sur l’article original.