Lecture Zen Résumer l'article Une campagne de phishing en France usurpe désormais l'identité de proches en affichant leur prénom et nom exacts via une falsification du champ «De :» («display name spoofing»). Les mails, rédigés en anglais et peu personnalisés, promettent une réunion de famille et redirigent vers un lien piégé menant à un site malveillant. Pour s’en prémunir, vérifiez systématiquement l’adresse complète de l’expéditeur et appelez ou envoyez un SMS au proche concerné avant de cliquer.

Une campagne de phishing en France usurpe désormais l'identité de proches en affichant leur prénom et nom exacts via une falsification du champ «De :» («display name spoofing»). Les mails, rédigés en anglais et peu personnalisés, promettent une réunion de famille et redirigent vers un lien piégé menant à un site malveillant. Pour s’en prémunir, vérifiez systématiquement l’adresse complète de l’expéditeur et appelez ou envoyez un SMS au proche concerné avant de cliquer.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une vague de mails malveillants frappe actuellement la France avec une caractéristique inédite : les messages usurpent l’identité de membres de la famille des victimes en usurpant leurs noms exacts. Numerama a pu recueillir plusieurs échantillons de cette campagne. Recevoir un mail qui semble venir de sa tante.

Voir son prénom et son nom écrits sans aucune faute. Et pourtant, se retrouver face à un piège. C’est le risque encouru par de nombreux français ces derniers jours, ciblées par une campagne de phishing dont la particularité tient à sa précision : les attaquants connaissent non seulement le nom et l’adresse mail de la victime, mais aussi le prénom et le nom exacts d’un de ses proches.

Premier réflexe, légitime : penser que la boîte mail du proche a été compromise. Mais l’examen des en-têtes dissipe rapidement ce doute. L’adresse de l’expéditeur réel n’a aucun lien avec celle du contact usurpé, il s’agit d’une adresse tierce, sans rapport.

Le nom affiché dans le champ « De : » est simplement falsifié, une technique connue sous le nom de display name spoofing. Ce qui est plus troublant, c’est la source des informations utilisées. Il ne s’agit pas d’une simple recherche par nom de famille : dans au moins un cas recensé par Numerama, le 25 juin 2026, deux membres d’une même famille portant des patronymes différents ont tous deux été ciblés.

Dans le premier exemple consulté par Numerama, les deux proches n’ont pas le même nom de famille // Source : Capture d’écran Numerama Un croisement de bases de données ? La piste la plus probable est celle d’un croisement entre plusieurs bases de données, qu’elles soient issues de fuites antérieures ou de sources semi-publiques. Les attaquants auraient pu exploiter des comptes partagés comme une box internet, un abonnement Netflix en famille, un compte sur un service public, ou des liens visibles sur des réseaux sociaux pour établir des connexions entre individus.

Le procédé exact reste difficile à établir avec certitude. Mais la précision du ciblage, combinée à l’absence de logique purement patronymique, suggère un croisement de différentes bases de données, probablement agrégées depuis plusieurs sources compromises. Un contenu générique qui rompt l’illusion Le coeur du message joue la carte de la simplicité : il prétend vouloir organiser une réunion de famille et partager un lien avec son proche.

L’URL piégé renvoie vers un site malveillant. Tous les mails consultés sont rédigés en anglais et évoquent une réunion de famille // Source : Capture d’écran Numerama A noter que dans les exemples que nous avons pu consulter, une phrase rédigée en anglais générique, peu personnalisée trahit l’automatisation de la campagne et affaiblit son réalisme. Mais le mal peut être fait avant même que la victime lise le corps du texte : le nom familier dans le champ expéditeur suffit parfois à induire en erreur.

Face à ce type d’attaque, le réflexe à adopter est de ne pas se fier au nom affiché, mais vérifier l’adresse mail complète de l’expéditeur. Si elle ne correspond pas à ce que vous connaissez de votre proche, le message est suspect. En cas de doute, un simple appel ou SMS suffit à confirmer si la personne vous a bien envoyé quelque chose.

Quel est le meilleur Gestionnaire de mots de passe ? Meilleur Gestionnaire de Mots de Passe : Comparatif 2026 par Numerama Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Anticipez le futur en vous inscrivant gratuitement à ToujoursPlus, la newsletter tech de référence.

Crédit photo de la une : montage Numerama Signaler une erreur dans le texte cybersécurité email Cybercriminalité Ne plus voir cette pub Ne plus voir cette pub