Dans son dernier rapport sur la cybersécurité, Microsoft a classé l'e-mail bombing, une arnaque utilisée pour installer des virus sur les ordinateurs, comme l'une des menaces les plus redoutables de l'année.
La prudence doit être de mise. Parmi les escroqueries en ligne les plus efficaces en 2025 figure l'e-mail bombing, comme le souligne le rapport annuel de Microsoft sur la cybermenace, publié le 17 octobre dernier.
Cette technique frauduleuse se déroule en deux temps. D'abord, les arnaqueurs inondent la boite mail de leurs victimes en les inscrivant à des centaines, voire milliers, de newsletters. Ces messages envoyés régulièrement à une liste d’abonnés saturent la boîte de réception jusqu'à perturber le système de filtrage, qui classera alors des messages légitimes comme indésirables ou les bloquera complètement.
Cette situation devient problématique, notamment dans le cas de connexion à l'aide de l'authentification à deux facteurs sur de nombreux sites comme celui des impôts. En cas d'impossibilité à se connecter, les internautes cherchent alors une solution pour régler le problème. Et c'est là que se met en place la seconde phase de l'escroquerie.
Un appel douteux
Un prétendu technicien d'un service de messagerie, Microsoft pour Outlook, Google pour Gmail, contacte les personnes ciblées par mail, téléphone ou même par Teams, prétendant avoir identifié une faille dans le système. Il propose d'installer un logiciel permettant de prendre le contrôle à distance de l'ordinateur afin de régler le problème.
Et c'est grâce à ces logiciels malveillants (malwares), que l'escroc peut obtenir des informations confidentielles, telles que les coordonnées bancaires, les mots de passe, etc.
N'importe qui pouvant être victime d'e-mail bombing, il est primordial d'inscrire son adresse mail uniquement auprès de sites de confiance et d'éviter de cliquer sur des liens suspects, particulièrement dans les e-mails douteux.
En cas de doute, il faut impérativement contacter le service client officiel de la messagerie et toujours refuser les sollicitations d'un prétendu technicien, surtout lorsque c'est lui qui est à l'initiative de l'échange.
