À l’approche des fêtes de fin d’année, les arnaques en ligne explosent à la hausse. Google a identifié les six menaces majeures qui planent sur les internautes fin 2025. Des fausses offres d’emploi aux VPN malveillants, en passant par les escroqueries à l’IA, les pirates ne manquent pas d’ingéniosité.
Google tire la sonnette d’alarme. Le géant de Mountain View indique que ses équipes de sécurité ont enregistré une recrudescence de certaines arnaques en ligne en amont de la période des fêtes de fin d’année. Pour les pirates, il s’agit de la période la plus faste de l’année. C’est pourquoi les cybercriminels commencent d’ores et déjà à tendre leurs filets. Comme l’explique Google dans son avertissement, les demandeurs d’emploi, les petites entreprises et les consommateurs font partie des cibles privilégiées des escrocs et des hackers.
À lire aussi : L’arnaque au faux numéro fait des ravages en Europe, 850 millions d’euros envolés chaque année
L’arnaque à l’emploi
Le premier type d’arnaques épinglé par Google vise les demandeurs d’emploi. Pour piéger les personnes en quête d’un travail, les criminels se font passer pour des employeurs. Ils organisent alors de faux entretiens lors desquels ils cherchent à collecter une montagne d’informations personnelles, surtout des « informations bancaires sensibles et des pièces d’identité ». Le plus souvent, les attaques servent surtout à diffuser des logiciels malveillants sur les ordinateurs ciblés. Elles sont en « augmentation », explique Google.
C’est le mode opératoire privilégié de certains hackers nord-coréens. Mandatés par le gouvernement de la Corée du Nord, les pirates se servent massivement de fausses offres d’emploi pour voler des données sensibles, y compris des informations confidentielles au sujet des drones militaires développés en Europe. Selon Google, les fausses annonces sont aussi utilisées par des gangs vietnamiens.
Parfois, les faux recruteurs vont réclamer le paiement de frais d’inscription. Google rappelle qu’une entreprise sérieuse ne vous demandera jamais de payer à l’avance ni de régler des frais de formation pour être embauché. Ne téléchargez jamais « de documents de candidature ni de logiciels sans avoir préalablement vérifié les instructions et la source auprès des canaux officiels de l’entreprise ».
Les escroqueries à l’IA
Les cybercriminels cherchent également à surfer sur l’essor de l’intelligence artificielle générative. Pour piéger les internautes, ils créent de fausses applications, de faux sites web et de fausses extensions de navigateur usurpant l’identité de services IA populaires. Ces outils cherchent uniquement à voler des identifiants, diffuser des logiciels malveillants ou à exfiltrer des données personnelles de vos appareils.
Pour éviter de tomber dans un piège, Google recommande de télécharger « vos applications et logiciels uniquement depuis les boutiques officielles ou les sites web vérifiés ». Ce n’est néanmoins pas la garantie d’échapper aux pirates. Sur le Chrome Web Store ou sur le Play Store, on trouve trop souvent des solutions truffées de virus. Restez donc prudents et prenez le temps de lire les commentaires avant d’installer quoi que ce soit.
Bombardement d’avis négatifs
Google évoque aussi l’augmentation des « stratagèmes d’extorsion par avis négatifs ». L’attaque consiste à inonder la page d’une entreprise de faux avis très négatifs, avec une seule étoile par exemple. Ensuite, les pirates contactent le propriétaire pour lui réclamer de l’argent. En échange d’une rançon, les attaquants promettent de supprimer les avis négatifs publiés en masse. En cas de refus, les escrocs menacent de ruiner la réputation de l’entreprise.
Google encourage les victimes à lui signaler toutes les tentatives d’extorsion. On vous recommande de ne jamais répondre à ces demandes de rançon. Gardez les messages en guise de preuves pour les transmettre aux autorités.
Des VPN malveillants
La fin de l’année est également marquée par une hausse des applications et des extensions VPN malveillantes. Là encore, les pirates développent de fausses solutions qui prétendent provenir de sources légitimes et populaires. Une fois téléchargées et installées, les applications et extensions malicieuses vont installer des logiciels malveillants capables de voler des données sensibles, comme l’historique de navigation, des messages privés, des informations bancaires ou des clés privées offrant un accès à des cryptomonnaies. Google conseille à nouveau de s’en tenir à des outils proposés sur des boutiques officielles.
À lire aussi : Gare à l’email-bombing, une vielle arnaque remise au goût du jour par les pirates
Des escroqueries contre des victimes déjà dépouillées
Le rapport de Google évoque par ailleurs les arnaques à la récupération de fonds volés. Il s’agit d’une escroquerie particulièrement cruelle qui visent des personnes qui ont déjà tout perdu dans une arnaque aux cryptomonnaies. Ces personnes sont alors promptes à tout tenter pour récupérer leur argent. Les fraudeurs se font alors passer pour des experts en blockchain, des cabinets juridiques, des agences gouvernementales ou même des hackers capables de récupérer l’argent. Pour arriver à leurs fins, ils vont réclamer des frais exorbitants ou un accès à distance à tous vos comptes. Bref, les victimes aggravent encore sans le savoir leur situation financière.
Afin d’endormir la méfiance de leurs interlocuteurs, les escrocs se servent de faux sites professionnels et de documents réalistes générés par l’intelligence artificielle. Google conseille de se méfier de tout contact non sollicité et de vérifier scrupuleusement l’identité de vos sauveurs avec des tiers de confiance.
Des offres trop belles pour être vraies
Enfin, Google met en exergue l’explosion des « arnaques saisonnières », qui se multiplient à chaque période de soldes ou de fêtes, comme le Black Friday et à Noël. Pour piéger les consommateurs, les escrocs créent de fausses boutiques en ligne, diffusent de fausses annonces sponsorisées et usurpent l’identité de grandes marques. Ces plateformes frauduleuses mettent en avant des offres trop belles pour être vraies.
Le but de la manœuvre est de collecter des données personnelles, comme des coordonnées bancaires. Google recommande de se méfier des prix anormalement bas et « des remises importantes qui semblent bien plus avantageuses qu’ailleurs ». Restez donc prudents lorsque vous faites du shopping en ligne ou que vous tombez sur une promotion auquel il est difficile de résister.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.