En avril 2025, de nombreux e-mails frauduleux circulent à nouveau sur Internet, visant à obtenir vos données personnelles. Les cybercriminels se font passer pour des organisations connues afin de gagner la confiance des destinataires.
Dans cet article, nous jetons un coup d’œil sur les campagnes de phishing les plus marquantes du mois et vous donnons de précieux conseils sur la manière de les détecter et de vous protéger contre de telles attaques. Comme toujours, ce rapport est basé sur les dernières conclusions du laboratoire de détection eleven du dataglobal Group.
Campagnes de phishing particulièrement répandues en avril 2025 :
- ADAC
- Meta
- AOK
1) Faux e-mails ADAC
Ici, une prétendue activité inhabituelle sur le compte ADAC est utilisée comme prétexte pour inciter les destinataires à cliquer sur un lien. La présentation trompeuse des courriels avec les couleurs et les logos ADAC rend cette tentative d’escroquerie particulièrement authentique.
Exemple de campagne 1
Exemple de campagne 2
2) Attaque de phishing contre les clients de Meta Ads
Les entreprises clientes de Meta/Facebook Ads ont été particulièrement touchées par des attaques de phishing ce mois-ci. Les cybercriminels prétendent qu’il y a eu violation des droits d’auteur afin d’inciter les utilisateurs à saisir leurs données d’accès sur un site web falsifié. L’objectif est d’obtenir un accès discret aux comptes concernés.
En cliquant sur le lien contenu, vous serez redirigé vers le site suivant après une courte animation d’introduction « Facebook/Meta » :
Il s’agit d’une prétendue plainte qui aurait conduit à la suspension du compte Meta Ads. Il est ensuite demandé de remplir le formulaire :
Une fois ces données saisies, le mot de passe du compte est également demandé :
3) L’hameçonnage AOK reste actif
Cette escroquerie, qui a déjà fait son apparition au cours des semaines précédentes, reste active. Les pirates copient l’identité visuelle de la caisse d’assurance maladie Allgemeine Ortskrankenkasse (AOK) afin d’inciter les utilisateurs à divulguer des informations sensibles. Les couleurs, les logos et le design de la véritable communication d’AOK sont ici délibérément imités.
4) Autres tentatives de fraude
Outre les campagnes mentionnées ci-dessus, de nombreux faux courriels continuent d’apparaître, se faisant passer pour des communications des entreprises suivantes :
- 1und1
- Amazon
- DKB Banque
- ING
- Netflix
- Paypal
Comment reconnaître les e-mails de phishing
Les e-mails de phishing présentent généralement des caractéristiques typiques qui aident à les identifier comme une fraude. Soyez attentif aux signaux d’alerte suivants :
- Erreurs linguistiques : les entreprises attachent généralement de l’importance à une orthographe correcte. Les textes erronés sont souvent le signe de tentatives de fraude.
- Les liens qui attirent l’attention : Avant de cliquer sur un lien, survolez-le avec la souris pour afficher l’adresse de destination réelle. Il s’agit souvent d’URL manipulées.
- Civilité générale : les entreprises officielles s’adressent généralement à leurs clients par leur nom. Des formules telles que « Cher client » indiquent qu’il s’agit de phishing.
- Pressions et menaces : Les courriels affirmant qu’il est urgent d’agir ou menaçant de conséquences si vous ne réagissez pas immédiatement sont souvent frauduleux.
Protection avec eXpurgate
Les tentatives de phishing étant en constante évolution, il est essentiel pour les entreprises de s’appuyer sur une solution de sécurité fiable. eXpurgate utilise des technologies avancées et l’apprentissage automatique pour détecter et bloquer les e-mails suspects à un stade précoce. Avec un taux de détection supérieur à 99,99% et l’analyse quotidienne de plus d’un milliard d’e-mails, la solution offre une excellente protection contre les attaques de phishing.
Vous souhaitez renforcer la sécurité de vos communications par e-mail ?
Prenez rendez-vous pour une consultation sans engagement et découvrez comment eXpurgate sécurise au mieux votre communication par e-mail.