● Kaspersky FR 📅 23/02/2026 à 17:29

Résumé rapide du rapport de Kaspersky « Spam et phishing en 2025 » | Blog officiel de Kaspersky

Géopolitique 👤 Kaspersky Team
Illustration
Chaque année, les escrocs inventent de nouvelles façons de piéger les internautes, et 2025 n’a pas fait exception. Au cours de l’année écoulée, notre système anti-phishing a déjoué plus de 554 millions de tentatives de clics sur des liens de phishing, tandis que notre antivirus pour messagerie a bloqué près de 145 millions de pièces jointes malveillantes. Pour couronner le tout, près de 45 % de tous les emails envoyés dans le monde se sont avérés être des spams. Ci-dessous, nous présentons les stratagèmes de phishing et de spam les plus impressionnants de l’année dernière. Pour approfondir le sujet, vous pouvez lire le rapport complet Spam et phishing en 2025 sur Securelist. Phishing pour le plaisir Les mélomanes et les cinéphiles ont été les principales cibles des escrocs en 2025. Des acteurs malveillants ont tout mis en œuvre pour créer de faux comparateurs de billets et de faux sites usurpant l’identité de services de streaming populaires. Sur ces fausses plateformes, les utilisateurs pouvaient obtenir des billets « gratuits » pour de grands concerts. Le piège ? Il suffisait de payer de petits « frais de traitement » ou « frais d’expédition ». Bien entendu, la seule chose qui était envoyée était votre argent durement gagné, directement dans la poche d’un escroc. Des billets gratuits pour Lady Gaga ? Uniquement dans un piège à souris Dans le cas des services de streaming, la procédure était la suivante : les utilisateurs recevaient une offre alléchante leur proposant, par exemple, de migrer leurs playlists Spotify vers YouTube en saisissant leurs identifiants Spotify. Les internautes étaient également invités à voter pour leur artiste favori dans un graphique, une occasion que la plupart des fans ont eu du mal à laisser passer. Pour ajouter une touche de légitimité, les escrocs ont cité de grands noms, tels que Google et Spotify. Le formulaire de phishing ciblait plusieurs plateformes à la fois (Facebook, Instagram ou messageries) et demandait aux utilisateurs de saisir leurs identifiants pour voter céder leurs comptes. Cette page de phishing imitant une interface multiconnexion est mal conçue : aucun graphiste digne de ce nom n’aurait entassé autant d’icônes disparates sur un seul bouton Au Brésil, les escrocs sont allés encore plus loin : ils ont proposé aux utilisateurs de gagner de l’argent simplement en écoutant et en notant des chansons sur un service présenté comme partenaire de Spotify. Lors de l’inscription, les utilisateurs devaient fournir leur identifiant Pix (le système de paiement instantané brésilien), puis effectuer un « paiement de vérification » unique de 19,9 réaux brésiliens (environ 4 dollars) afin de « confirmer leur identité ». Ces frais ne représentaient bien sûr qu’une fraction des « gains potentiels » promis. Le formulaire de paiement était très réaliste et demandait des données personnelles supplémentaires, probablement dans le but de les collecter pour de futures attaques. Cette arnaque se présentait comme un service permettant d’améliorer les notes et d’augmenter le nombre d’écoutes sur Spotify, mais pour commencer à « gagner » de l’argent, il fallait d’abord payer Le programme « rendez-vous culturel » s’est révélé particulièrement inventif. Après avoir matché et discuté brièvement sur une application de rencontre, un nouveau « prétendant » invitait la victime à aller voir une pièce de théâtre ou un film et lui envoyait un lien pour acheter les billets. Une fois le « paiement » effectué, l’amant et le site de billetterie disparaissaient tout simplement. Une méthode similaire a été utilisée pour vendre des billets pour des jeux d’évasions immersifs, qui ont récemment connu un regain de popularité. Le design des pages reflétait celui des sites réels afin de mettre les utilisateurs en confiance. Des escrocs ont cloné le site Internet d’un service de billetterie russe bien connu Phishing via les applications de messagerie Le vol de comptes Telegram et WhatsApp est devenu l’une des menaces les plus répandues de l’année. Les escrocs ont perfectionné l’art de dissimuler le phishing sous l’apparence d’activités normales sur les applications de messagerie instantanée, et ont considérablement élargi leur champ d’action géographique. Sur Telegram, les abonnements Premium gratuits sont restés l’appât ultime. Alors que ces pages de phishing n’étaient auparavant disponibles qu’en russe et en anglais, l’année 2025 a connu une expansion spectaculaire vers d’autres langues. Les victimes reçoivent un message, souvent envoyé depuis le compte piraté d’un ami, leur proposant un « cadeau ». Pour l’activer, l’utilisateur doit se connecter à son compte Telegram sur le site de l’escroc, ce qui entraîne immédiatement le piratage du compte. Un autre stratagème courant consiste à faire gagner des cadeaux offerts par des célébrités. Une attaque spécifique, sous couvert d’un concours NFT, s’est démarquée, car elle fonctionnait via une mini-application Telegram. Pour l’utilisateur moyen, il est beaucoup plu
← Retour