{"id":23631,"date":"2026-02-23T18:29:29","date_gmt":"2026-02-23T16:29:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23631"},"modified":"2026-03-16T17:00:30","modified_gmt":"2026-03-16T15:00:30","slug":"spam-and-phishing-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/spam-and-phishing-2025\/23631\/","title":{"rendered":"Phishing et spam : les campagnes les plus incroyables de 2025"},"content":{"rendered":"

Chaque ann\u00e9e, les escrocs inventent de nouvelles fa\u00e7ons de pi\u00e9ger les internautes, et 2025 n\u2019a pas fait exception. Au cours de l\u2019ann\u00e9e \u00e9coul\u00e9e, notre syst\u00e8me anti-phishing a d\u00e9jou\u00e9 plus de 554\u00a0millions de tentatives de clics sur des liens de phishing, tandis que notre antivirus pour messagerie a bloqu\u00e9 pr\u00e8s de 145\u00a0millions de pi\u00e8ces jointes malveillantes. Pour couronner le tout, pr\u00e8s de 45\u00a0% de tous les emails envoy\u00e9s dans le monde se sont av\u00e9r\u00e9s \u00eatre des spams. Ci-dessous, nous pr\u00e9sentons les stratag\u00e8mes de phishing et de spam les plus impressionnants de l\u2019ann\u00e9e derni\u00e8re. Pour approfondir le sujet, vous pouvez lire le rapport complet Spam et phishing en 2025<\/a> sur Securelist.<\/p>\n

Phishing pour le plaisir<\/h2>\n

Les m\u00e9lomanes et les cin\u00e9philes ont \u00e9t\u00e9 les principales cibles des escrocs en 2025. Des acteurs malveillants ont tout mis en \u0153uvre pour cr\u00e9er de faux comparateurs de billets et de faux sites usurpant l\u2019identit\u00e9 de services de streaming populaires.<\/p>\n

Sur ces fausses plateformes, les utilisateurs pouvaient obtenir des billets \u00ab\u00a0gratuits\u00a0\u00bb pour de grands concerts. Le pi\u00e8ge ? Il suffisait de payer de petits \u00ab\u00a0frais de traitement\u00a0\u00bb ou \u00ab\u00a0frais d\u2019exp\u00e9dition\u00a0\u00bb. Bien entendu, la seule chose qui \u00e9tait envoy\u00e9e \u00e9tait votre argent durement gagn\u00e9, directement dans la poche d\u2019un escroc.<\/p>\n

\"Un<\/a>

Des billets gratuits pour Lady Gaga ? Uniquement dans un pi\u00e8ge \u00e0 souris<\/p><\/div>\n

Dans le cas des services de streaming, la proc\u00e9dure \u00e9tait la suivante\u00a0: les utilisateurs recevaient une offre all\u00e9chante leur proposant, par exemple, de migrer leurs playlists Spotify vers YouTube en saisissant leurs identifiants Spotify. Les internautes \u00e9taient \u00e9galement invit\u00e9s \u00e0 voter pour leur artiste favori dans un graphique, une occasion que la plupart des fans ont eu du mal \u00e0 laisser passer. Pour ajouter une touche de l\u00e9gitimit\u00e9, les escrocs ont cit\u00e9 de grands noms, tels que Google et Spotify. Le formulaire de phishing ciblait plusieurs plateformes \u00e0 la fois (Facebook, Instagram ou messageries) et demandait aux utilisateurs de saisir leurs identifiants pour voter<\/span> c\u00e9der leurs comptes.<\/p>\n

\"Une<\/a>

Cette page de phishing imitant une interface multiconnexion est mal con\u00e7ue : aucun graphiste digne de ce nom n\u2019aurait entass\u00e9 autant d\u2019ic\u00f4nes disparates sur un seul bouton<\/p><\/div>\n

Au Br\u00e9sil, les escrocs sont all\u00e9s encore plus loin : ils ont propos\u00e9 aux utilisateurs de gagner de l\u2019argent simplement en \u00e9coutant et en notant des chansons sur un service pr\u00e9sent\u00e9 comme partenaire de Spotify. Lors de l\u2019inscription, les utilisateurs devaient fournir leur identifiant Pix (le syst\u00e8me de paiement instantan\u00e9 br\u00e9silien), puis effectuer un \u00ab\u00a0paiement de v\u00e9rification\u00a0\u00bb unique de 19,9 r\u00e9aux br\u00e9siliens (environ 4 dollars) afin de \u00ab\u00a0confirmer leur identit\u00e9\u00a0\u00bb. Ces frais ne repr\u00e9sentaient bien s\u00fbr qu\u2019une fraction des \u00ab\u00a0gains potentiels\u00a0\u00bb promis. Le formulaire de paiement \u00e9tait tr\u00e8s r\u00e9aliste et demandait des donn\u00e9es personnelles suppl\u00e9mentaires, probablement dans le but de les collecter pour de futures attaques.<\/p>\n

\"Un<\/a>

Cette arnaque se pr\u00e9sentait comme un service permettant d\u2019am\u00e9liorer les notes et d\u2019augmenter le nombre d\u2019\u00e9coutes sur Spotify, mais pour commencer \u00e0 \u00ab\u00a0gagner\u00a0\u00bb de l\u2019argent, il fallait d\u2019abord payer<\/p><\/div>\n

Le programme \u00ab\u00a0rendez-vous culturel\u00a0\u00bb s\u2019est r\u00e9v\u00e9l\u00e9 particuli\u00e8rement inventif. Apr\u00e8s avoir match\u00e9 et discut\u00e9 bri\u00e8vement sur une application de rencontre, un nouveau \u00ab\u00a0pr\u00e9tendant\u00a0\u00bb invitait la victime \u00e0 aller voir une pi\u00e8ce de th\u00e9\u00e2tre ou un film et lui envoyait un lien pour acheter les billets. Une fois le \u00ab\u00a0paiement\u00a0\u00bb effectu\u00e9, l\u2019amant et le site de billetterie disparaissaient tout simplement. Une m\u00e9thode similaire a \u00e9t\u00e9 utilis\u00e9e pour vendre des billets pour des jeux d\u2019\u00e9vasions immersifs, qui ont r\u00e9cemment connu un regain de popularit\u00e9. Le design des pages refl\u00e9tait celui des sites r\u00e9els afin de mettre les utilisateurs en confiance.<\/p>\n

\"Une<\/a>

Des escrocs ont clon\u00e9 le site Internet d\u2019un service de billetterie russe bien connu<\/p><\/div>\n

Phishing via les applications de messagerie<\/h2>\n

Le vol de comptes Telegram<\/a> et WhatsApp<\/a> est devenu l\u2019une des menaces les plus r\u00e9pandues de l\u2019ann\u00e9e. Les escrocs ont perfectionn\u00e9 l\u2019art de dissimuler le phishing sous l\u2019apparence d\u2019activit\u00e9s normales sur les applications de messagerie instantan\u00e9e, et ont consid\u00e9rablement \u00e9largi leur champ d\u2019action g\u00e9ographique.<\/p>\n

Sur Telegram, les abonnements Premium gratuits<\/a> sont rest\u00e9s l\u2019app\u00e2t ultime. Alors que ces pages de phishing n\u2019\u00e9taient auparavant disponibles qu\u2019en russe et en anglais, l\u2019ann\u00e9e 2025 a connu une expansion spectaculaire vers d\u2019autres langues. Les victimes re\u00e7oivent un message, souvent envoy\u00e9 depuis le compte pirat\u00e9 d\u2019un ami, leur proposant un \u00ab\u00a0cadeau\u00a0\u00bb. Pour l\u2019activer, l\u2019utilisateur doit se connecter \u00e0 son compte Telegram sur le site de l\u2019escroc, ce qui entra\u00eene imm\u00e9diatement le piratage du compte.<\/p>\n

Un autre stratag\u00e8me courant consiste \u00e0 faire gagner des cadeaux offerts par des c\u00e9l\u00e9brit\u00e9s. Une attaque sp\u00e9cifique, sous couvert d\u2019un concours NFT, s\u2019est d\u00e9marqu\u00e9e, car elle fonctionnait via une mini-application Telegram<\/a>. Pour l\u2019utilisateur moyen, il est beaucoup plus difficile de rep\u00e9rer une mini-application malveillante que d\u2019identifier une URL externe douteuse.<\/p>\n

\"App\u00e2t<\/a>

Des escrocs ont lanc\u00e9 simultan\u00e9ment en russe et en anglais un faux concours NFT pour gagner un NFT de Khabib Nurmagomedov. Cependant, dans le texte russe, ils ont oubli\u00e9 de supprimer une question g\u00e9n\u00e9r\u00e9e par l\u2019IA : \u00ab\u00a0Pr\u00e9f\u00e9rez-vous des options plus audacieuses, formelles ou humoristiques ?\u00a0\u00bb, ce qui t\u00e9moigne d\u2019un travail b\u00e2cl\u00e9 et d\u2019un manque total de r\u00e9vision<\/p><\/div>\n

Enfin, l\u2019arnaque classique consistant \u00e0 voter pour un ami<\/a> sur Messenger a \u00e9volu\u00e9 en 2025 pour inclure des invitations \u00e0 voter pour le \u00ab\u00a0meilleur dentiste de la ville\u00a0\u00bb ou le \u00ab\u00a0meilleur chef d\u2019entreprise\u00a0\u00bb \u2013 malheureusement, il ne s\u2019agit l\u00e0 que d\u2019un app\u00e2t destin\u00e9 \u00e0 pirater des comptes.<\/p>\n

Une autre m\u00e9thode astucieuse pour pirater des comptes WhatsApp a \u00e9t\u00e9 rep\u00e9r\u00e9e en Chine, o\u00f9 des pages de phishing imitaient parfaitement l\u2019interface r\u00e9elle de WhatsApp. Les victimes \u00e9taient inform\u00e9es qu\u2019en raison d\u2019une pr\u00e9tendue \u00ab\u00a0activit\u00e9 ill\u00e9gale\u00a0\u00bb, elles devaient se soumettre \u00e0 une \u00ab\u00a0v\u00e9rification suppl\u00e9mentaire\u00a0\u00bb, qui, vous l\u2019avez devin\u00e9, aboutissait au vol de leur compte.<\/p>\n

\"Une<\/a>

Les victimes \u00e9taient redirig\u00e9es vers un formulaire de saisie de num\u00e9ro de t\u00e9l\u00e9phone, puis invit\u00e9es \u00e0 fournir leur code d\u2019autorisation.<\/p><\/div>\n

Usurpation d\u2019identit\u00e9 des services gouvernementaux<\/h2>\n

Le phishing qui imite les messages et les portails gouvernementaux est un \u00ab\u00a0classique du genre\u00a0\u00bb, mais en 2025, les escrocs ont ajout\u00e9 de nouveaux sc\u00e9narios \u00e0 leur r\u00e9pertoire.<\/p>\n

En Russie, les attaques de vishing<\/a> visant les utilisateurs des services gouvernementaux ont pris de l\u2019ampleur. Les victimes ont re\u00e7u des emails indiquant qu\u2019un identifiant non autoris\u00e9 avait \u00e9t\u00e9 utilis\u00e9 sur leur compte et les invitant \u00e0 appeler un num\u00e9ro sp\u00e9cifique pour effectuer un \u00ab\u00a0contr\u00f4le de s\u00e9curit\u00e9\u00a0\u00bb. Pour qu\u2019ils aient l\u2019air l\u00e9gitimes, les emails contenaient de faux d\u00e9tails techniques : adresses IP, mod\u00e8les d\u2019appareils et horodatages de l\u2019identifiant pr\u00e9sum\u00e9. Les escrocs ont \u00e9galement envoy\u00e9 de fausses notifications d\u2019accord de pr\u00eat : si le destinataire n\u2019avait pas demand\u00e9 de pr\u00eat (ce qui \u00e9tait le cas), il \u00e9tait invit\u00e9 \u00e0 appeler une fausse \u00e9quipe d\u2019assistance. Une fois que la victime paniqu\u00e9e entrait en contact avec un \u00ab\u00a0op\u00e9rateur\u00a0\u00bb, l\u2019ing\u00e9nierie sociale prenait le relais.<\/p>\n

Au Br\u00e9sil, des pirates informatiques ont r\u00e9cup\u00e9r\u00e9 des num\u00e9ros d\u2019identification fiscale (num\u00e9ros CPF<\/a>) en cr\u00e9ant de faux portails gouvernementaux. \u00c9tant donn\u00e9 que cet identifiant est la cl\u00e9 principale permettant d\u2019acc\u00e9der aux services publics, aux bases de donn\u00e9es nationales et aux documents personnels, le d\u00e9tournement d\u2019un num\u00e9ro CPF ouvre la voie \u00e0 l\u2019usurpation d\u2019identit\u00e9.<\/p>\n

\"Un<\/a>

Ce faux portail gouvernemental br\u00e9silien d\u2019une qualit\u00e9 \u00e9tonnamment \u00e9lev\u00e9e<\/p><\/div>\n

En Norv\u00e8ge, des escrocs ont cibl\u00e9 des personnes souhaitant renouveler leur permis de conduire. Un site imitant l\u2019Administration norv\u00e9gienne des routes publiques a collect\u00e9 une mine de donn\u00e9es personnelles : num\u00e9ros de plaque d\u2019immatriculation, noms complets, adresses, num\u00e9ros de t\u00e9l\u00e9phone et num\u00e9ros d\u2019identification personnels attribu\u00e9s \u00e0 chaque r\u00e9sident, pour ne citer que quelques exemples. Pour couronner le tout, les automobilistes ont \u00e9t\u00e9 invit\u00e9s \u00e0 payer des \u00ab\u00a0frais de remplacement de permis\u00a0\u00bb d\u2019un montant de 1 200 NOK (plus de 100 euros). Les escrocs sont repartis avec des donn\u00e9es personnelles, des informations bancaires et de l\u2019argent. Un v\u00e9ritable triple combo !<\/p>\n

D\u2019une mani\u00e8re g\u00e9n\u00e9rale, les automobilistes constituent une cible int\u00e9ressante\u00a0: ils ont manifestement de l\u2019argent, une voiture et la crainte de la perdre. Des escrocs britanniques ont profit\u00e9 de cette situation en envoyant des demandes de paiement urgent<\/em> de taxes automobiles impay\u00e9es afin d\u2019\u00e9viter des \u00ab\u00a0mesures r\u00e9pressives\u00a0\u00bb non pr\u00e9cis\u00e9es. Cette urgence \u00e0 \u00ab\u00a0agir tout de suite\u00a0\u00bb est un classique du phishing, con\u00e7u pour d\u00e9tourner l\u2019attention de la victime d\u2019une URL douteuse ou d\u2019une mise en page bancale.<\/p>\n

\"Une<\/a>

Des escrocs ont fait pression sur des Britanniques pour qu\u2019ils paient sur-le-champ des taxes sur les v\u00e9hicules soi-disant en retard, sous peine de subir des sanctions.<\/p><\/div>\n

Permettez-nous d\u2019emprunter votre identit\u00e9<\/h2>\n

En 2025, nous avons constat\u00e9 une recrudescence des attaques de phishing ax\u00e9es sur les contr\u00f4les \u00ab\u00a0Know Your Customer\u00a0\u00bb (KYC). Pour renforcer la s\u00e9curit\u00e9, de nombreux services v\u00e9rifient d\u00e9sormais l\u2019identit\u00e9 des utilisateurs \u00e0 l\u2019aide de donn\u00e9es biom\u00e9triques et de pi\u00e8ces d\u2019identit\u00e9 officielles. Les escrocs ont appris \u00e0 r\u00e9colter ces donn\u00e9es en usurpant les pages des services courants qui mettent en \u0153uvre ces v\u00e9rifications.<\/p>\n

\"Une<\/a>

Sur cette page frauduleuse de Vivid Money, les escrocs ont syst\u00e9matiquement collect\u00e9 des informations extr\u00eamement d\u00e9taill\u00e9es sur leurs victimes<\/p><\/div>\n

Ce qui distingue ces attaques, c\u2019est qu\u2019en plus des informations personnelles habituelles, les escrocs exigent des photos des pi\u00e8ces d\u2019identit\u00e9 ou du visage de la victime, parfois sous plusieurs angles. Ce type de profil complet peut ensuite \u00eatre vendu sur des march\u00e9s du Dark Web ou utilis\u00e9 \u00e0 des fins d\u2019usurpation d\u2019identit\u00e9. Nous avons abord\u00e9 ce sujet en d\u00e9tail dans notre article intitul\u00e9 \u00ab\u00a0Qu\u2019advient-il des donn\u00e9es vol\u00e9es lors d\u2019une attaque de phishing ?<\/strong><\/a> \u00ab\u00a0.<\/p>\n

Escrocs sp\u00e9cialis\u00e9s dans l\u2019IA<\/h2>\n

Bien \u00e9videmment, les escrocs n\u2019allaient pas rester les bras crois\u00e9s face \u00e0 l\u2019essor de l\u2019intelligence artificielle. ChatGPT est devenu un app\u00e2t particuli\u00e8rement attractif\u00a0: les escrocs cr\u00e9ent de fausses pages d\u2019abonnement \u00e0 ChatGPT Plus et proposent des \u00a0\u00bb\u00a0invites uniques\u00a0\u00a0\u00bb garantissant une viralit\u00e9 sur les r\u00e9seaux sociaux.<\/p>\n

\"Une<\/a>

Voici une copie presque parfaite de la page de paiement officielle d\u2019OpenAI<\/p><\/div>\n

Le programme \u00ab\u00a0Gagnez de l\u2019argent gr\u00e2ce \u00e0 l\u2019IA\u00a0\u00bb est particuli\u00e8rement cynique. Des escrocs promettent des revenus passifs gr\u00e2ce \u00e0 des paris soi-disant plac\u00e9s par ChatGPT : les bots font tout le travail, tandis que l\u2019utilisateur n\u2019a plus qu\u2019\u00e0 regarder l\u2019argent rentrer. On dirait un r\u00eave, n\u2019est-ce pas ? Mais pour \u00ab\u00a0saisir\u00a0\u00bb cette opportunit\u00e9, il faut agir rapidement. Le prix sp\u00e9cial propos\u00e9 pour cette m\u00e9thode facile de perdre son argent reste valable pendant seulement 15 minutes \u00e0 compter de l\u2019ouverture de la page, ne laissant pas le temps aux victimes de r\u00e9fl\u00e9chir.<\/p>\n

\"Une<\/a>

Vous avez exactement 15 minutes pour perdre 14,99 \u20ac ! Pass\u00e9 ce d\u00e9lai, vous perdez 39,99 \u20ac.<\/p><\/div>\n

De mani\u00e8re g\u00e9n\u00e9rale, les escrocs adoptent rapidement l\u2019IA. Ils ont recours aux deepfakes, automatisent la cr\u00e9ation de sites Internet de haute qualit\u00e9 et g\u00e9n\u00e8rent des textes soign\u00e9s pour leurs campagnes d\u2019emails. M\u00eame les appels t\u00e9l\u00e9phoniques en direct avec les victimes entrent d\u00e9sormais dans le cadre de stratag\u00e8mes plus complexes, que nous avons d\u00e9taill\u00e9s dans notre article \u00ab\u00a0Comment les escrocs et les pirates sp\u00e9cialis\u00e9s dans le phishing exploitent-ils l\u2019IA ?<\/strong><\/a> \u00ab\u00a0.<\/p>\n

Offres d\u2019emploi pi\u00e9g\u00e9es<\/h2>\n

Les personnes \u00e0 la recherche d\u2019un emploi sont des cibles privil\u00e9gi\u00e9es pour les personnes mal intentionn\u00e9es. En proposant des postes \u00e0 distance tr\u00e8s bien r\u00e9mun\u00e9r\u00e9s au sein de grandes enseignes, les cybercriminels r\u00e9coltent les donn\u00e9es personnelles des candidats, allant parfois jusqu\u2019\u00e0 leur soutirer de modestes \u00ab\u00a0frais de traitement de dossier\u00a0\u00bb ou \u00ab\u00a0commissions\u00a0\u00bb.<\/p>\n

\"Une<\/a>

\u00ab\u00a01 000 $ d\u00e8s votre premier jour\u00a0\u00bb en t\u00e9l\u00e9travail chez Amazon. Oui, c\u2019est \u00e7a\u2026<\/p><\/div>\n

Dans des sc\u00e9narios plus \u00e9labor\u00e9s, les sites de phishing se faisant passer pour des agences pour l\u2019emploi demandent le num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9 au compte Telegram de l\u2019utilisateur lors de son inscription. Pour terminer son \u00ab\u00a0inscription\u00a0\u00bb, la victime doit saisir un \u00ab\u00a0code de confirmation\u00a0\u00bb, qui n\u2019est rien d\u2019autre qu\u2019un code d\u2019autorisation Telegram. Une fois que le code est saisi, le site continue de demander au candidat de fournir plus de d\u00e9tails sur son profil, ce qui est clairement un moyen de d\u00e9tourner son attention pour l\u2019emp\u00eacher de remarquer la nouvelle notification de connexion sur son t\u00e9l\u00e9phone. Pour \u00ab\u00a0proc\u00e9der \u00e0 la v\u00e9rification\u00a0\u00bb, la victime est invit\u00e9e \u00e0 patienter 24 heures, ce qui laisse suffisamment de temps aux escrocs, qui ont d\u00e9j\u00e0 pris pied dans le syst\u00e8me, pour pirater d\u00e9finitivement le compte Telegram<\/a>.<\/p>\n

Le buzz est trompeur (et terriblement persuasif)<\/h2>\n

Comme d\u2019habitude, les escrocs de 2025 ont rapidement saut\u00e9 sur toutes les actualit\u00e9s tendance, lan\u00e7ant des campagnes d\u2019emails \u00e0 une vitesse vertigineuse.<\/p>\n

Par exemple, apr\u00e8s le lancement de la cryptomonnaie m\u00e8me $TRUMP par le pr\u00e9sident am\u00e9ricain, des arnaques ont vu le jour, promettant des NFT gratuits provenant de \u00ab\u00a0Trump Meme Coin\u00a0\u00bb et de \u00ab\u00a0Trump Digital Trading Cards\u00a0\u00bb. Nous avons d\u00e9j\u00e0 expliqu\u00e9 en d\u00e9tail comment fonctionnent les cryptomonnaies m\u00e8mes et comment (ne pas) tout perdre en les achetant<\/a>.<\/p>\n

D\u00e8s sa sortie sur le march\u00e9, l\u2019iPhone 17 Pro est devenu l\u2019objet de nombreux sondages frauduleux. Apr\u00e8s avoir \u00ab\u00a0gagn\u00e9\u00a0\u00bb, les utilisateurs devaient simplement fournir leurs coordonn\u00e9es et payer les frais d\u2019exp\u00e9dition. Une fois ses coordonn\u00e9es bancaires saisies, le \u00ab\u00a0gagnant\u00a0\u00bb risquait de perdre non seulement les frais d\u2019exp\u00e9dition, mais aussi chaque centime de son compte.<\/p>\n

Surfant sur la vague Ozempic, les escrocs ont inond\u00e9 les bo\u00eetes mail d\u2019offres proposant des versions contrefaites du m\u00e9dicament ou des \u00ab\u00a0alternatives\u00a0\u00bb douteuses dont aucun pharmacien n\u2019avait jamais entendu parler.<\/p>\n

Et pendant la tourn\u00e9e mondiale de BLACKPINK, les spammeurs se sont mis \u00e0 faire la promotion de \u00ab\u00a0valises scooter identiques \u00e0 celles utilis\u00e9es par le groupe\u00a0\u00bb.<\/p>\n

M\u00eame le mariage de Jeff Bezos \u00e0 l\u2019\u00e9t\u00e9\u00a02025 a fait l\u2019objet d\u2019escroqueries \u00ab\u00a0nig\u00e9rianes\u00a0\u00bb par email<\/a>. Les utilisateurs ont re\u00e7u des messages qui semblaient provenir de Jeff Bezos lui-m\u00eame ou de son ex-femme, MacKenzie Scott. Les emails promettaient des sommes colossales sous couvert de dons caritatifs ou \u00e0 titre de \u00ab\u00a0compensation\u00a0\u00bb de la part d\u2019Amazon.<\/p>\n

Comment se prot\u00e9ger<\/h2>\n

Comme vous pouvez le constater, les escrocs ne connaissent aucune limite lorsqu\u2019il s\u2019agit d\u2019inventer de nouvelles fa\u00e7ons de vous soutirer votre argent et vos donn\u00e9es personnelles, voire de voler enti\u00e8rement votre identit\u00e9. Il ne s\u2019agit l\u00e0 que de quelques exemples parmi les plus frappants de l\u2019ann\u00e9e\u00a02025. Pour une analyse compl\u00e8te des menaces li\u00e9es au phishing et au spam<\/a>, consultez le site Securelist. En attendant, voici quelques conseils pour vous \u00e9viter d\u2019en devenir victime. Pensez \u00e0 les partager avec vos amis et votre famille, en particulier les enfants, les adolescents et les personnes \u00e2g\u00e9es. Ces groupes sont souvent les principales cibles des escrocs.<\/p>\n

    \n
  1. V\u00e9rifiez l\u2019URL<\/strong> avant de saisir des donn\u00e9es. M\u00eame si la page semble impeccable, la barre d\u2019adresse peut trahir la supercherie.<\/li>\n
  2. Ne suivez pas les liens<\/strong> contenus dans des messages suspects, m\u00eame s\u2019ils proviennent d\u2019une personne que vous connaissez. Leur compte a peut-\u00eatre \u00e9t\u00e9 pirat\u00e9.<\/li>\n
  3. Ne communiquez jamais vos codes de v\u00e9rification \u00e0 qui que ce soit<\/strong>. Ces codes sont les cl\u00e9s principales de votre vie num\u00e9rique.<\/li>\n
  4. Activez l\u2019authentification \u00e0 deux facteurs<\/strong> partout o\u00f9 vous le pouvez. Cette mesure ajoute un obstacle suppl\u00e9mentaire crucial pour les pirates informatiques.<\/li>\n
  5. M\u00e9fiez-vous des offres \u00ab\u00a0trop belles pour \u00eatre vraies\u00a0\u00bb<\/strong>. Les iPhone gratuits, l\u2019argent facile et les cadeaux offerts par des inconnus sont presque toujours un pi\u00e8ge. Besoin d\u2019un petit rappel ? Consultez notre article \u00ab\u00a0Que faire si vous recevez un email de phishing ?<\/strong><\/a>\u00ab\u00a0.<\/li>\n
  6. Installez une protection robuste<\/strong> sur chacun de vos appareils<\/strong>. Kaspersky Premium<\/a>\u00a0bloque automatiquement les sites de phishing, les pi\u00e8ces jointes malveillantes et les spams avant m\u00eame que vous n\u2019ayez eu le temps de cliquer. De plus, notre application Kaspersky pour Android<\/a>\u00a0dispose d\u2019une protection anti-phishing \u00e0 trois niveaux capable de d\u00e9tecter et de neutraliser les liens malveillants dans n\u2019importe quel message provenant de n\u2019importe quelle application. Pour en savoir plus \u00e0 propos de cette nouvelle couche de s\u00e9curit\u00e9 anti-phishing dans Kaspersky for Android, consultez notre article intitul\u00e9 \u00ab\u00a0Nouvelle couche de s\u00e9curit\u00e9 anti-phishing dans Kaspersky for Android <\/a>\u00ab\u00a0.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

    Nous nous penchons sur les stratag\u00e8mes de phishing et de spam les plus intrigants et sophistiqu\u00e9s rep\u00e9r\u00e9s par nos experts tout au long de l’ann\u00e9e 2025. <\/p>\n","protected":false},"author":2706,"featured_media":23645,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[1890,41,906,179,89,74,2725,4160,590],"class_list":{"0":"post-23631","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-applications-de-messagerie","9":"tag-attaque","10":"tag-email","11":"tag-escroquerie","12":"tag-phishing","13":"tag-spam","14":"tag-telegram","15":"tag-vishing","16":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/spam-and-phishing-2025\/23631\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spam-and-phishing-2025\/30197\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spam-and-phishing-2025\/25269\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/spam-and-phishing-2025\/13198\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spam-and-phishing-2025\/30068\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spam-and-phishing-2025\/28977\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spam-and-phishing-2025\/31858\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spam-and-phishing-2025\/30475\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spam-and-phishing-2025\/41279\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/spam-and-phishing-2025\/14283\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spam-and-phishing-2025\/55295\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/spam-and-phishing-2025\/24744\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spam-and-phishing-2025\/33207\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spam-and-phishing-2025\/35953\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spam-and-phishing-2025\/35615\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=23631"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23631\/revisions"}],"predecessor-version":[{"id":23726,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23631\/revisions\/23726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/23645"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=23631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=23631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=23631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}