Il s'agit des dernières données publiées par la société de cybersécurité Kaspersky. Il est à noter que les spams électroniques ne se limitent pas au contenu publicitaire, mais peuvent également servir de couverture à une série de formes d'attaques telles que l'escroquerie (scam), le phishing et les logiciels malveillants (malware).
En 2025, les utilisateurs individuels et les entreprises ont dû faire face à plus de 144 millions de fichiers d'e-mails malveillants ou de fichiers potentiellement risqués, soit une augmentation de 15% par rapport à l'année précédente.
Principales tendances des méthodes d'escroquerie et de contrefaçon par e-mail
Sur la base des données recueillies, les experts en cybersécurité de Kaspersky ont également souligné de nombreuses tendances marquantes dans la manière dont les cybercriminels déploient des campagnes de spam et de faux escroqueries par e-mail. Ces formes devraient continuer à se maintenir et à s'étendre en 2026.
Combiner différents canaux de communication: Les attaquants cherchent à inciter les utilisateurs d'e-mails à passer à des échanges via des applications de messagerie ou à appeler des numéros de téléphone frauduleux.
Utiliser une variété de techniques de camouflage dans les faux e-mails frauduleux et les e-mails contenant des fichiers ou des liens malveillants: Les agents de menace cherchent souvent à camoufler les liens frauduleux, par exemple en utilisant des services de protection de liens ou des codes QR. Ces codes QR sont souvent insérés directement dans le contenu de l'e-mail ou joints dans des fichiers PDF.
De cette façon, ils non seulement déguisent les liens d'escroquerie, mais incitent également les utilisateurs à scanner le code avec leur téléphone portable. Les appareils mobiles ont souvent une couche de sécurité plus faible que les ordinateurs d'entreprise, de sorte que les malfaiteurs peuvent profiter de cette faiblesse.
Exploitation de plateformes légales à des fins frauduleuses: Les experts de Kaspersky ont découvert une astuce frauduleuse utilisant la fonctionnalité de création d'organisations et d'invitation de membres à rejoindre des groupes OpenAI pour envoyer des spams à partir d'adresses OpenAI légales. Cela peut inciter les utilisateurs à faire confiance et à cliquer sur des liens frauduleux ou à appeler de faux numéros de téléphone.
Transformation sophistiquée des tactiques d'attaque contre l'escroquerie aux e-mails d'entreprise: En 2025, les tactiques d'attaque des méchants sont devenues de plus en plus sophistiquées et convaincantes, en insérant de faux e-mails sous forme de "transfert" dans le contenu des échanges.
Ces e-mails manquent d'informations techniques importantes dans l'e-mail, telles que le code d'identification de la chaîne de messagerie ou les données d'authentification de l'expéditeur, ce qui rend la vérification de la légalité de la chaîne de conversation plus difficile.
Recommandations
Afin de minimiser les risques pour les utilisateurs individuels et les entreprises, les experts de Kaspersky recommandent:
- Soyez toujours vigilant face aux invitations indésirables provenant de n'importe quelle plateforme, même si ces e-mails semblent provenir de sources fiables.
- Vérifiez attentivement le lien (URL) avant de cliquer dessus.
- N'appelez pas le numéro de téléphone fourni dans l'e-mail suspect. Si vous devez contacter le service d'assistance d'un service, recherchez le numéro de téléphone sur le site web officiel du service.
- Pour les utilisateurs professionnels, l'utilisation de solutions avec un mécanisme de défense multicouche, soutenu par des algorithmes d'apprentissage automatique, offre une protection puissante contre de nombreuses menaces de plus en plus sophistiquées, aidant les entreprises à répondre de manière proactive aux risques de cybersécurité croissants.
- S'assurer que tous les appareils du personnel, y compris les smartphones, sont équipés d'un logiciel de sécurité fiable.
- Organiser des formations périodiques pour le personnel sur les tactiques de fraude et d'usurpation d'identité selon des méthodes modernes.
