Les e-mails sont conçus pour sembler authentiques. Ils pourraient offrir une récompense ou avertir le destinataire d’un risque de procès. Mais il est très probable que ce sont de faux e-mails conçus pour dérober des informations personnelles cruciales ou infecter un réseau informatique avec un maliciel.
En 2025, 45 % de tous les e-mails envoyés dans le monde contenaient un type d’arnaque, selon Kaspersky, une société de sécurité Internet.
La majorité des e-mails prenaient pour cible les internautes en Asie, Europe et Amérique du Nord. Les internautes africains représentaient 6 % des victimes. Toutefois, ils sont pris de plus en plus pour cible dans ces attaques, à mesure que l’accès à l’Internet continue à s’accroître sur le continent.
Au Malawi, près de 16,7 % des internautes ont été ciblés par des attaques par e-mail en 2025, ce qui fait la première fois que ce pays se trouve sur la liste de Kaspersky. La Tunisie est aussi arrivée sur la liste, avec un peu plus de 16 % de ses internautes ciblés par des arnaques. Les escrocs ont pris pour cible 15,2 % des internautes du Kenya et de Madagascar.
« Cela souligne la réalité suivante : avec le déploiement des logiciels de sécurité robustes, les utilisateurs doivent rester vigilants et faire preuve d’une extrême prudence concernant toute offre en ligne qui s’accompagne d’un minimum de soupçons », écrivent les auteurs du rapport de Kaspersky.
Les e-mails des arnaqueurs en ligne ont des gammes de style qui semblent être illimitées. L’IA joue un rôle de plus en plus grand pour aider les arnaqueurs à cibler leurs victimes. Certaines techniques parmi les plus populaires concernent les e-mails d’hameçonnage conçus pour induire les destinataires à cliquer sur un lien et fournir des informations personnelles. L’appât pourrait être des billets gratuits à un événement ou la menace potentielle d’une action gouvernementale si le destinataire ne répond pas.
D’autres sont conçus pour ressembler aux messages internes d’une entreprise, souvent envoyés par un dirigeant, exhortant le destinataire à étudier un document avec des liens qui déclenchent le vol des données personnelles ou même des informations bancaires.
Roman Dedenok, expert anti-spam chez Kaspersky, déclare : « En 2025, nous avons constaté une hausse de sophistication des attaques ciblées par e-mail. Même les moindres détails sont minutieusement conçus dans ces campagnes malveillantes, y compris les adresses des expéditeurs et l’adaptation du contenu à des événements et processus réels des entreprises. »
À mesure que les logiciels qui bloquent les arnaques s’améliorent pour attraper ces e-mails malveillants, les escrocs cachent ces liens en les convertissant en codes QR qui apparaissent comme des images dans les e-mails mais qui fournissent des liens lorsqu’ils sont lus par des ordinateurs ou des smartphones.
Une analyse séparée, conduite par la société de cybersécurité Barracuda, a découvert que les codes QR malveillants sont fréquemment intégrés à des documents de type PDF ou Microsoft 365 parce qu’ils sont généralement considérés comme fiables dans les milieux d’affaires. Les codes QR connectent les victimes à des sites d’entrée en session frauduleux de Microsoft 365 où les arnaqueurs volent les identifiants d’affaires.
« Cette tendance croissante met en lumière le besoin de mesures de sécurité de pointe qui peuvent analyser les codes QR dans les documents joints », écrivent les analystes de Barracuda dans leur rapport.
Dans beaucoup de cas, les arnaqueurs emploient les services en ligne de Google pour donner à la fraude une apparence de légitimité. Google Docs et Google Forms sont devenus des moyens populaires de capturer les informations des victimes. Les arnaqueurs peuvent même utiliser Google Calendar pour créer de faux événements liés au compte WhatsApp de la victime.
« Puisque ces e-mails proviennent des serveurs de courriel de Google, la plupart des filtres de spam déterminent qu’ils sont authentiques », écrivent les chercheurs de Kaspersky. Les attaquants comptent sur les victimes qui se concentrent sur les faux liens, plutôt que sur la nature des documents.
Les services de messagerie WhatsApp et Telegram sont devenus des cibles des arnaqueurs qui les emploient pour induire leurs victimes à participer à des tournois ou à fournir leurs données personnelles d’une autre manière. Dans certains cas, les arnaqueurs peuvent même détourner le compte d’une victime pour perpétuer l’arnaque.
Les chercheurs de Kaspersky écrivent : « Le détournement des comptes sur les plateformes de messagerie telles que WhatsApp et Telegram reste l’un des objectifs principaux des opérations d’hameçonnage et d’arnaque. Bien que les tactiques traditionnelles telles que les liens suspects intégrés dans les messages soient bien connues depuis un certain temps, les méthodes employées pour voler les identifiants deviennent de plus en plus sophistiquées. »