À l’approche du 31 octobre, tout devient citrouille et fantômes, que ce soit les décorations des magasins ou celles des mails de vos enseignes préférées. Attention cependant, derrière ces annonces festives, des cybercriminels se cachent. Chaque année, Halloween s’accompagne d’une recrudescence d’escroqueries en ligne. Derrière les mails promettant des “offres monstrueuses” se cachent souvent des tentatives de phishing redoutablement efficaces. Selon le rapport de Bitdefender, plus de 63 % des e-mails liés à Halloween détectés ces dernières semaines contenaient des éléments malveillants.

Des spams déguisés en offres irrésistibles

Les cybercriminels savent profiter des périodes festives. Les consommateurs, plus enclins à cliquer sur des liens attrayants, deviennent alors des cibles faciles. Entre mi-septembre et mi-octobre, Bitdefender Labs a observé une explosion de ''spams Halloween'', truffés de malwares et de liens frauduleux.

Les escroqueries les plus courantes ? Les faux sondages Amazon promettant des réductions exclusives, les packs de bonbons gratuits Walmart, ou encore les publicités virales pour des décorations de saison, impossibles à trouver ailleurs. Tous ces messages ont un point commun : rediriger vers des sites qui volent vos identifiants bancaires ou installent des logiciels malveillants sur vos appareils.

Les pirates redoublent d’ingéniosité pour contourner les filtres antispam. Certains e-mails contiennent même du texte caché, destiné à tromper les systèmes de détection automatique. Des messages comme “Votre cadeau Halloween vous attend” ou “Réclamez votre bonbon gratuit” semblent anodins, mais mènent souvent à des pages web frauduleuses, conçues pour aspirer vos données personnelles.

Les réseaux sociaux, nouveaux terrains de chasse

La menace ne se limite plus aux boîtes mail. D’après Bitdefender, un réseau de publicités malveillantes a récemment été découvert sur Facebook et Instagram. Ces annonces sponsorisées promettent aux amateurs de cryptomonnaies des “cadeaux d’Halloween” sous forme de jetons numériques gratuits ou d’abonnements premium. En réalité, les liens redirigent vers des sites diffusant des malwares capables de voler les cookies, les jetons d’authentification et les portefeuilles crypto. Même après leur suppression par Meta, de nouvelles versions de ces publicités continuent d’apparaître.

Comment éviter de tomber dans le piège ?

Les chiffres sont alarmants : selon le rapport GASA 2025, les pertes liées aux arnaques en ligne en France s’élèvent à 7,6 milliards d’euros sur douze mois, et plus d’un adulte sur deux aurait déjà été victime d’une tentative d’escroquerie. Pour ne pas agrandir la liste des victimes et veiller à votre sécurité, quelques réflexes simples suffisent :

• Ne cliquez jamais sur les liens d’e-mails ou de publicités saisonnières non sollicitées.
• Vérifiez l’adresse de l’expéditeur : un domaine suspect ou un sous-domaine aléatoire doit immédiatement éveiller les soupçons.

• Ne téléchargez aucun fichier depuis une publicité sponsorisée, même si elle semble venir d’une marque connue.
• Enfin, mettez à jour votre antivirus et vos logiciels de navigation : les protections modernes détectent souvent les tentatives de phishing avant qu’il ne soit trop tard.

Source : Bitdefender, GASA