Quand les cybercriminels se déguisent en bonbons… et en phishing
Chaque année, Halloween rime avec costumes, friandises et petites frayeurs. Mais en 2025, c’est surtout une vague de phishing qui fait trembler les internautes. Les experts de Bitdefender Labs ont mis en garde contre une avalanche de courriels malveillants baptisée « Halloween Scam ». Derrière des faux bons de réduction, des offres d’Halloween ou des téléchargements gratuits se cachent des tentatives d’injection de malwares et de vol de données personnelles.
Les déguisements les plus courants des attaques
- Emails de « promo exclusive » : vous recevez un message soi-disant de votre boutique favorite, promettant un rabais terrifiant de 50 % sur tous vos achats d’Halloween.
- Faux bons de livraison : un colis « de friandises » vous fait cliquer sur un lien pour récupérer votre supposé paquet, mais télécharge en réalité un cheval de Troie.
- Publicités piégées sur les réseaux sociaux : des bannières promettant un concours effrayant vous redirigent vers un site cloné pour récupérer vos mots de passe.
- Messages instantanés frauduleux : sur WhatsApp ou Messenger, un contact « passionné d’Halloween » vous envoie un lien vers une appli mobile infectée.
Pourquoi cette période est-elle si propice aux arnaques ?
Halloween joue sur la curiosité et l’urgence : qui refuserait une offre spéciale pour se procurer le déguisement de zombie le plus tendance ? Les cybercriminels exploitent ces émotions pour pousser les victimes à cliquer sans réfléchir. Selon Bitdefender:
- 73 % des messages examinés imitaient de véritables promotions.
- 63 % se sont révélés être de véritables pièges à malware, visant à installer des logiciels espions ou des ransomwares.
Les conséquences d’un clic malencontreux
Un seul lien cliqué peut suffire à infecter votre appareil :
- Vol de données personnelles : identifiants bancaires, mots de passe, photos.
- Installation de ransomwares : chiffrage de vos fichiers, demande de rançon pour les déverrouiller.
- Botnets : votre ordinateur devient une « zombie » participant à des attaques coordonnée.
- Surveillance à distance : keyloggers et enregistreurs d’écran peuvent espionner votre activité.
Comment repérer un phishing d’Halloween en 3 secondes
- Regardez l’expéditeur : un domaine trop long ou mal orthographié (par exemple « offres-haloween.com » au lieu de « halloween-offres.com ») est suspect.
- Vérifiez les liens : passez la souris dessus ; si l’URL ne correspond pas au site officiel, ne cliquez pas.
- Attention aux fautes d’orthographe : la plupart des phishing utilisent un langage approximatif ou des traductions automatiques maladroites.
- Méfiez-vous de l’urgence : un compte à rebours ou un message « dernière chance » peut être un levier psychologique pour vous faire agir trop vite.
Les bonnes pratiques à adopter dès maintenant
- Naviguez prudemment : n’ouvrez pas les pièces jointes venant d’expéditeurs inconnus.
- Activez la double authentification : renforcez la sécurité de vos comptes sensibles.
- Installez un antivirus à jour : optez pour une solution avec protection anti-phishing intégrée.
- Mettez vos logiciels à jour : les correctifs comblent souvent des failles exploitées par les malwares.
- Utilisez un gestionnaire de mots de passe : il vous alertera si un site frauduleux tente de vous soutirer vos identifiants.
- Préférez les achats sur les sites officiels : évitez de saisir vos informations sur des pages « spéciales Halloween » dont l’URL n’est pas celle de la marque.
Que faire si vous pensez avoir été piégé ?
- Déconnectez immédiatement internet pour éviter la propagation du malware.
- Scannez votre appareil avec un antivirus ou un antimalware réputé.
- Changez vos mots de passe depuis un appareil sain, surtout pour vos comptes les plus sensibles.
- Surveillez vos relevés bancaires et signalez toute opération suspecte à votre banque.
- Dépôt de plainte : en cas de vol de données ou d’usurpation d’identité, contactez la police ou la gendarmerie.
La vigilance, l’arme ultime contre les cyber-monstres
En cette saison de citrouilles et de fantômes, soyez le chasseur de menaces que votre foyer mérite. En combinant une bonne dose de scepticisme et quelques réflexes de sécurité, vous transformerez ce cauchemar numérique en simple fantaisie d’Halloween.