Google a récemment publié son quatrième rapport sur les arnaques en ligne, découvertes par ses équipes de spécialistes Trust & Safety. Ils ont débusqué des avancées inquiétantes dans quatre domaines.
La première concerne les attaques de type Adversary-in-the-Middle (AITM), une forme de phishing, ou hameçonnage, où ils ne se contentent plus de voler les identifiants. Ils dérobent les cookies de session, leur permettant d’accéder à votre compte sans s’identifier, et donc de contourner toute identification à deux facteurs. Certaines campagnes de phishing prennent désormais la forme du « quishing », où des codes QR envoyés par e-mail. Pour scanner les codes QR, il faut utiliser son smartphone, souvent moins sécurisé. Les spécialistes de Google soulignent que les escrocs abusent des suites de productivité en ligne, par exemple avec de fausses invitations Google Calendar ou des pages invisibles dans des documents en ligne qui contiennent du code malveillant ou des liens vers des sites de phishing.
Le boom des escroqueries aux cryptomonnaies
Les spécialistes alertent aussi sur le nombre croissant d’arnaques à la cryptomonnaie. En 2025, les victimes américaines ont perdu plus de 11 milliards de dollars. Ces attaques passent par de faux cadeaux de tokens, ou des logiciels de minage censés rapporter de l’argent sans rien faire. Là aussi, les escrocs ont très souvent recours aux codes QR pour tromper leurs victimes, et les logiciels téléchargés vident leur portefeuille de cryptomonnaies. L’escroquerie mobile est en pleine croissance, notamment via de fausses applications bancaires ou financières qui utilisent des techniques de plus en plus sophistiquées pour contourner la sécurité. Il faut notamment se méfier de celles qui demandent des autorisations pour accéder aux contacts, aux SMS et aux photos. Les escrocs utilisent souvent ces données pour faire chanter les victimes.
Des arnaques au faux policier
Enfin, le rapport signale de plus en plus d’arnaques au faux policier. Les escrocs se font passer pour des forces de l’ordre et contactent leurs cibles par e-mail, ou via des applications de messagerie. Dans certains cas, ils passent même par des appels vidéo ou téléphoniques, pour leur mettre la pression, et les convaincre qu’elles sont visées par une enquête pour criminalité financière. Il s’agit d’une tactique de manipulation psychologique pour convaincre les victimes de payer des « frais de justice ». Google affirme combattre ces différentes attaques en démantelant l’infrastructure utilisée par les escrocs lorsque c’est possible, en fermant leurs comptes et en les poursuivant en justice. Toutefois, tout le monde doit rester vigilant. Il ne faut pas cliquer sur des liens dans les e-mails si vous ne connaissez pas l’expéditeur, et encore moins scanner les codes QR. N’installez les applications que depuis les magasins officiels (App Store, Play Store…). Et ce n’est pas parce qu’un individu possède des informations sur vous que vous pouvez lui faire confiance.
