Black Friday 2025 : arnaques classiques, usurpation de marques et malware

Ce qui a commencé comme une période commerciale américaine est devenu un événement de soldes mondial, et une période de l'année privilégiée par les escrocs.

Si le Black Friday a officiellement lieu le quatrième vendredi de novembre (le 28 novembre cette année), de nombreux pays lancent désormais leurs soldes plusieurs semaines plus tôt.

En Roumanie, par exemple, les promotions ont débuté dès le 30 octobre, tandis que certaines marques européennes ont retardé leurs campagnes pour s'aligner sur le calendrier américain.

Résultat : une période de shopping d'un mois, offrant aux cybercriminels davantage de temps et d'espace pour mener des escroqueries dans plusieurs régions et langues.

Panorama mondial du spam

Entre le 1er octobre et le 10 novembre, le laboratoire antispam de Bitdefender a constaté que les escroqueries représentaient 53 % du volume total des spams liés au Black Friday dans le monde, tandis que 47 % étaient constitués de publicités indésirables ou de marketing agressif.

Nous prévoyons toutefois une recrudescence des escroqueries, notamment des vagues massives d'arnaques à la livraison, qui devraient apparaître durant la dernière semaine de novembre. Les données télémétriques de Bitdefender révèlent des tendances géographiques claires dans les campagnes de cette année. Les spams et arnaques liés au Black Friday arrivent principalement dans les boîtes mail des consommateurs aux États-Unis (60 %), en Allemagne (12 %), en Irlande (7 %), en Afrique du Sud (4 %), au Royaume-Uni (3 %) et en France (1%).

Les principales sources de spams liés au Black Friday sont les États-Unis (43 %), les Pays-Bas (14 %) et l'Indonésie (13 %).

Ces données montrent que l'Europe et l'Amérique du Nord restent les principaux foyers de la fraude liée au Black Friday.

Cependant, la portée des arnaques liées au Black Friday est mondiale : des spams malveillants et marketing inondent les boîtes mail de la région Asie-Pacifique, de l'Amérique latine et de l'Europe de l'Est.

Des dépenses en ligne record alimentent des arnaques record

Selon Adobe, les consommateurs américains ont dépensé 10,8 milliards de dollars en ligne lors du Black Friday 2024, soit une augmentation de 10,2 % par rapport aux 9,8 milliards de dollars de 2023.

Cette croissance des dépenses continue d'attirer les escrocs qui profitent de l'engouement saisonnier, du sentiment d'urgence et de la confiance accordée aux grandes marques. Les dernières données de Bitdefender révèlent que les arnaques du Black Friday forment un écosystème unique et interconnecté, combinant hameçonnage par e-mail, fraude sur les réseaux sociaux, publicité malveillante et hameçonnage par SMS dans une action coordonnée qui atteint son apogée chaque année en novembre.

L'usurpation d'identité de marque domine en 2025

S'il y a une tactique qui caractérise cette période, c'est bien l'usurpation d'identité de marque, c'est-à-dire la pratique consistant à cloner les logos, le langage marketing et les designs d'entreprises de confiance pour donner une apparence de légitimité aux arnaques. Parmi les marques les plus usurpées dans les courriels frauduleux observés cette année, on retrouve :

Amazon, MediaMarkt, TEMU, IKEA, Kaufland, Grohe, Oral-B, Binance, Louis Vuitton, Jack Daniel’s, Reese’s et United Healthcare.

Amazon reste la marque la plus utilisée, apparaissant dans toutes sortes de courriels, du phishing mobile aux faux coupons promettant des réductions importantes.

Une autre campagne a usurpé l’identité d’United Healthcare, faisant la promotion de kits dentaires Oral-B dans le cadre d’une fausse offre « Black Friday Smile Upgrade » afin de collecter des données personnelles.

Allemagne : une cible privilégiée du phishing à grande échelle

Les consommateurs germanophones ont été victimes d’une vaste opération de phishing et de distribution de cadeaux frauduleux usurpant l’identité de MediaMarkt, Amazon et TEMU. Bitdefender a établi un lien avec un cluster d'infrastructure unique, actif du 11 octobre au 10 novembre.

La campagne diffusait des messages frauduleux, utilisant Google Cloud Storage pour l'hébergement et des adresses IP Google Cloud aux Pays-Bas et en Belgique pour la distribution.

Les e-mails promettaient des bons d'achat de 500 à 1 000 €, des iPhones ou des « palettes de produits de test », le tout rédigé en allemand avec des émojis et un ton urgent :

« Black Friday 😍 : Votre bon d'achat MediaMarkt de 500 € + iPhone Air / 17 Pro (Max) ».

L'utilisation de l'infrastructure légitime de Google Cloud a rendu ces arnaques plus difficiles à bloquer et à détecter, leur permettant de contourner les filtres anti-spam traditionnels.

Les arnaques liées au luxe ont la vie dure

Certaines arnaques sont intemporelles. Une campagne récurrente promettait des accessoires de créateurs avec pour objet :

« [Black Friday 2025] Sublimez votre style – Sacs Louis Vuitton à partir de 200 $ ».

Le courriel vantait « une mode raffinée et un savoir-faire intemporel » et utilisait des modèles similaires à ceux employés depuis plus de dix ans dans des variantes de cette arnaque aux produits de luxe.

Logiciel malveillant derrière les publicités Meta : la campagne Binance × TradingView persiste

Au sommet de l’échelle des menaces, Bitdefender Labs continue de suivre une opération de logiciel malveillant en plusieurs étapes exploitant la plateforme publicitaire de Meta.

Les auteurs de la menace décrite dans le rapport de l’année dernière, « Utiliser les publicités Facebook à des fins malveillantes : au cœur d’une campagne de logiciel malveillant en plusieurs étapes ciblant les marques de cryptomonnaies », sont toujours actifs et utilisent le thème du Black Friday pour attirer de nouvelles victimes.

Plus de 30 publicités Meta frauduleuses ont été observées, toutes faisant la promotion de « bonus Black Friday Binance × TradingView ».

Les victimes qui cliquent sont redirigées vers des pages Binance imitant les leurs, proposant des récompenses en cryptomonnaies ou des « outils de trading », mais elles téléchargent le même logiciel malveillant de vol d’informations que celui précédemment analysé par Bitdefender.

Ce logiciel malveillant collecte les données de navigation, les identifiants et les informations des portefeuilles de cryptomonnaies. Des premières ventes en Roumanie aux campagnes d'hameçonnage en langue allemande et aux fausses alertes de livraison qui devraient inonder les téléphones américains…

Après ce mois-ci, les arnaques du Black Friday sont devenues un fléau mondial permanent.

Les tactiques évoluent, mais le principe reste le même : usurper l’identité de marques de confiance, exploiter le sentiment d’urgence et diffuser l’information via toutes les plateformes disponibles : e-mails, SMS et publicités payantes.

Comment se protéger pendant le Black Friday ?

Vérifiez les offres à la source. Visitez directement les sites web officiels au lieu de cliquer sur les liens dans les e-mails, les publicités ou les messages.

Méfiez-vous des arnaques à la livraison. À l’approche de Thanksgiving, soyez vigilant face aux faux « suivis de colis » et aux « retards de livraison ».

Utilisez des outils de vérification. Analysez les URL avec Bitdefender Link Checker.

Posez des questions avant de cliquer. Signalez les messages suspects à Bitdefender Scamio pour confirmer leur authenticité.

Maintenez votre protection. Bitdefender Premium Security bloque les domaines d’hameçonnage, les pages usurpant l’identité de marques et les téléchargements malveillants avant qu’ils ne causent des dommages.