Escroqueries de Pâques : Comment les cybercriminels s'infiltrent dans vos mails

Bitdefender

Avril 15, 2025

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Escroqueries de Pâques : Comment les cybercriminels s'infiltrent dans vos mails

Les cybercriminels ne perdent pas de temps à profiter des fêtes populaires pour piéger des victimes peu méfiantes, et Pâques ne fait pas exception. Le laboratoire Bitdefender Antispam a identifié une recrudescence d'emails de spam sur le thème de Pâques, conçus pour voler des informations sensibles, des détails de paiement, ou les deux. Bien que de nombreux messages aient l'air légitimes, ils contiennent des intentions malveillantes cachées derrière des lignes d'objet joyeuses faisant référence à des œufs, des paniers en chocolat et des réductions exclusives pour les fêtes.

Note : tous les noms de produits et d'entreprises mentionnés dans le présent document le sont à des fins d'identification uniquement et sont la propriété de leurs propriétaires respectifs, dont ils peuvent être des marques déposées.

Promos légitimes ou escroqueries saisonnières

À Pâques, il est normal de voir des promotions de détaillants de confiance ou de marques bien établies proposant des offres festives allant de codes de réduction à des marchandises à thème. Les cybercriminels savent que les boîtes de réception débordent de ces documents marketing légitimes, et ils tirent donc parti de cette vague prévisible de promotion des marques. Ils imitent les logos, la présentation et le ton des entreprises respectées pour passer inaperçus, ce qui rend plus difficile pour les destinataires de distinguer les offres réelles des escroqueries.

Il est essentiel de garder à l'esprit que les courriels de marketing conventionnels ne sont pas problématiques en soi ; ils peuvent simplement annoncer une réduction légitime ou rappeler aux clients les nouveaux arrivages. Le vrai problème, ce sont les campagnes frauduleuses qui se greffent sur le flot d'offres authentiques, dans le but de voler des informations personnelles ou des données financières. La première chose à faire pour se protéger est de savoir comment ces escroqueries se fondent dans les messages authentiques.

Exemples réels d'arnaques de Pâques

Selon le laboratoire Antispam de Bitdefender, voici quelques exemples d'arnaques qui ont été observées dans les boîtes de réception du monde entier depuis le 24 mars. Cette année, les principales cibles des arnaques de Pâques sont les destinataires des États-Unis, du Royaume-Uni, de l'Irlande, de l'Italie, de la Bulgarie, de l'Australie et de l'Afrique du Sud.

Courriels "Panier de chocolats gratuit"

Une escroquerie très courante à Pâques promet aux destinataires un somptueux panier de chocolat de Pâques Lindt ; ils n'auront qu'à remplir un court questionnaire. Cependant, les liens vers ces questionnaires mènent à des formulaires d'hameçonnage conçus pour voler des données de cartes de crédit ou d'autres informations personnelles.

Fausses cartes-cadeaux et coupons Aldi

Sous le titre « Aldi Easter Special - Claim Your Gift Card », les escrocs dirigent les victimes peu méfiantes vers de faux portails de coupons. Ces sites semblent authentiques au premier coup d'œil, mais ils sont conçus uniquement pour recueillir des informations sensibles auprès des utilisateurs, telles que les identifiants de connexion et les détails de paiement, sous le faux prétexte de recevoir des bons d'achat exclusifs.

Un faux cadeau de Pâques sur Facebook

Les escrocs ont également ciblé les boîtes de réception des internautes en leur promettant des cadeaux, notamment des prix en espèces et une Mercedes-Benz. Le message indique clairement qu'aucun paiement n'est requis pour réclamer les cadeaux. Les destinataires sont invités à accéder à une pièce jointe Excel pour sélectionner leur prix. Après avoir accédé au document, les utilisateurs sont invités à saisir leurs données de connexion, ce qui permet aux escrocs de détourner des comptes ou de commettre une usurpation d'identité.

Cartes électroniques contrefaites

Un autre thème d'escroquerie populaire cette année se présente sous la forme de lettres personnalisées du lapin de Pâques - les destinataires sont attirés par la possibilité d'envoyer des lettres à leurs enfants et petits-enfants. Bien que ces lettres aient l'air de salutations amicales et festives, elles redirigent souvent les destinataires vers des pages d'hameçonnage déguisées en sites web légitimes de cartes électroniques, où les utilisateurs livrent involontairement des données sensibles et de l'argent. Dans certains cas, les liens peuvent également mener à des pages web qui diffusent des logiciels malveillants (chevaux de Troie voleurs d'informations d'identification et logiciels espions).

Usurpation d'identité de marque (bien-être, cosmétiques, etc.)

Une autre tactique très répandue consiste à offrir des cartes-cadeaux sur le thème de Pâques. Les escrocs à l'origine de ces messages reproduisent l'apparence et la convivialité de marques populaires de produits de beauté ou de soins, y compris les logos officiels et les éléments de conception, pour inciter les gens à participer à de fausses enquêtes qui les amènent finalement à entrer leurs coordonnées de paiement pour couvrir les frais d'expédition.

Voici la traduction d'un message frauduleux reçu par des internautes résidant aux Pays-Bas :

Gagnez une carte-cadeau Rituals. Pâques approche et le printemps est presque là ! Comment célébrez-vous Pâques ? Que vous appréciiez un brunch familial traditionnel, un week-end de détente à la maison ou que vous organisiez une chasse aux œufs aventureuse, nous aimerions connaître votre histoire. Répondez à notre enquête et tentez de gagner l'une des nombreuses cartes-cadeaux Rituals. Faites vite, car premier arrivé = premier servi !

Comment se protéger contre les escroqueries de Pâques

Examinez attentivement l'expéditeur et tous les liens intégrés.
Vérifiez que le domaine de l'expéditeur correspond à l'URL officielle de l'entreprise. Survolez les textes ou les boutons liés pour vérifier qu'ils mènent à des pages légitimes.

Utilisez les outils gratuits Bitdefender de détection des arnaques

Scamio : Permet d'identifier les sites web et les tactiques d'escroquerie connus à partir de tous les messages que vous recevez, que ce soit par e-mail ou par messagerie instantanée. En cas de doute sur des offres ou des propositions, demandez à Scamio de vous aider gratuitement sur n'importe quel appareil ou système d'exploitation via votre navigateur web ou Facebook Messenger, WhatsApp et Discord.
Link Checker : Vérifiez rapidement la présence d'URL suspects et de sites web frauduleux ou d'hameçonnage avant de les ouvrir.

Méfiez-vous des pièces jointes
Même une carte électronique de Pâques apparemment innocente peut contenir un logiciel malveillant. En cas de doute, évitez de télécharger ou d'ouvrir des pièces jointes provenant d'expéditeurs inconnus.

Ne jamais partager de données sensibles par e-mail
Les entreprises de confiance ne demandent généralement pas de mots de passe, de codes PIN ou d'informations sur les cartes de crédit par courrier électronique. En cas de doute, visitez directement le site web officiel de la marque ou contactez le service clientèle.

tags


Auteur


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Voir toutes les publications

Vous pourriez également aimer

Marque-pages


loader