Darktrace rapporte une hausse d'environ 620 % de l'activité de phishing à l'approche du Black Friday, les attaquants utilisant des leurres liés aux fêtes et l'IA pour amplifier leurs campagnes. Les équipes de sécurité mettent en garde les acheteurs contre le quishing et les tactiques d'usurpation d'identité.

La société de cybersécurité Darktrace a signalé une flambée spectaculaire des attaques de phishing en amont du Black Friday, décrivant des augmentations d'environ 620 % des modèles de messages à thème festif et une expansion rapide du volume des campagnes. Les analystes affirment que les attaquants exploitent l'IA pour concevoir des e‑mails, SMS et publicités sociales convaincants se faisant passer pour des enseignes de vente au détail, des services de livraison et des prestataires de paiement ; les appâts courants incluent de faux avis de livraison, des offres de réduction contrefaites et des invitations à vérifier un compte. Les tactiques observées comprennent également le « quishing » par code QR qui dirige les utilisateurs mobiles vers des pages malveillantes, et des publicités payantes sur les réseaux sociaux qui redirigent vers des vitrines clonées. Cette augmentation coïncide avec des tendances plus larges de fraude pendant les fêtes de fin d'année, où les acteurs menaçants combinent ingénierie sociale et génération automatique de contenu pour intensifier les attaques. Les autorités et les plateformes exhortent les consommateurs à vérifier les domaines des expéditeurs, à éviter de scanner des codes QR inconnus, à activer l'authentification multi‑facteurs sur leurs comptes et à confirmer les promotions directement sur les sites des détaillants. Il est conseillé aux entreprises de surveiller l'usurpation de marque, de renforcer le filtrage des courriels et de informer le personnel et les clients des signes caractéristiques des arnaques saisonnières.