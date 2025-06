Info Avast - Le phishing en forte hausse : +466% en un trimestre

juin 2025 par AVAST

Comment ça fonctionne ?

Le stratagème est simple mais terriblement efficace : les cybercriminels conçoivent des pages web qui reproduisent à l’identique l’interface de sites très connus (banques, opérateurs téléphoniques, Outlook...).

En utilisant des éditeurs de sites web tels que Wix et autres, les URL dissimulées derrière ces pages fictives parviennent à contourner les filtres de sécurité et à tromper même les utilisateurs les plus avertis.

Ces pages contiennent des formulaires de connexion frauduleux, où les victimes saisissent sans méfiance leurs identifiants, mots de passe, voire informations bancaires, pensant se connecter à leur compte habituel. En réalité, leurs données sont directement collectées par des pirates.

Le plus dangereux, c’est que même les formulaires mal conçus peuvent faire des victimes tellement les internautes ont l’habitude de passer par ce processus de connexion. Malheureusement, c’est en faisant les choses par habitude que les internautes ont tendance à baisser leur garde.

Quelques signes doivent pourtant alerter :

• Une URL suspecte, avec des fautes ou un nom de sous-domaine étrange (ex. : updatefacebookmeta.weebly.com) ;

• Une interface qui semble brouillonne ou différente de celle du service officiel ;

• Des mots de passe visibles en clair dans le champ de saisie ;

• Un sentiment d’urgence dans le message reçu (“votre compte va être suspendu”, “action immédiate requise”, etc.).

Pour se protéger, Avast rappelle plusieurs bons réflexes essentiels :

• Analyser l’URL avant de remplir un formulaire ou se connecter à un service ;

• Activer la double authentification (2FA) partout où c’est possible ;

• Ne pas céder à l’urgence et toujours vérifier la légitimité d’un email ou d’un site ;

• Vérifier la présence du cadenas HTTPS (sans en faire un gage absolu de sécurité) ;

• Utiliser un antivirus avec détection de phishing à jour ; et signaler tout site suspect à la plateforme concernée ou aux autorités.