Une société de sécurité a signalé une forte augmentation du volume de phishing à l'approche du Black Friday, les attaquants privilégiant les leurres liés à la livraison, au suivi et aux fausses offres. Les consommateurs doivent s'attendre à des e-mails de commande falsifiés, des liens de suivi usurpés et des pages destinées à récolter des identifiants.

Darktrace et d’autres observateurs de la sécurité ont signalé une très forte augmentation en pourcentage de l’activité de phishing à l’approche du Black Friday, documentant une vague de campagnes exploitant l’urgence des acheteurs et les promotions saisonnières. Les attaquants déploient plusieurs tactiques à grande échelle : des messages d’expédition et de suivi usurpés qui redirigent vers des pages de collecte d’identifiants, de fausses pages de paiement ressemblant à des détaillants connus, et des publicités payantes sur les réseaux sociaux qui orientent les utilisateurs vers des boutiques frauduleuses. La hausse comprend à la fois des campagnes larges de type « spray-and-pray » et des tentatives d’usurpation plus ciblées visant des comptes à forte valeur. Les opérateurs de phishing combinent également les identifiants récoltés avec des mots de passe réutilisés ailleurs, permettant la prise de contrôle de comptes et la fraude. Les experts en défense recommandent d’activer l’authentification multi‑facteurs sur les comptes de vente au détail et de paiement, de vérifier les liens en survolant avant de cliquer, d’accéder aux sites des vendeurs en tapant des URL de confiance, et d’utiliser les gestionnaires de mots de passe du navigateur pour détecter les pages de connexion hors domaine. Il est conseillé aux entreprises d’accroître la vigilance des filtres de courrier électronique et les campagnes de sensibilisation des utilisateurs pendant la période des fêtes afin de réduire les compromissions réussies. (Source : Darktrace, 27 nov. 2025)