GenDigital (Avast, Norton, Avira, AVG) a récemment publié son rapport trimestriel des menaces et fait le point sur l’évolution récente des cybermenaces ciblant les particul iers. Entre explosion des fuites de données, arnaques boostées à l’IA, et menaces financières sophistiquées, voici les trois informations à retenir.
L’IA, nouvel allié des cyberarnaques
L’intelligence artificielle est devenue l’un des outils préférés des cybercriminels pour tromper les particuliers. L'IA générative est désormais utilisée pour créer des arnaques plus crédibles, plus rapides à produire… et donc plus difficiles à repérer.
On voit ainsi apparaître des campagnes de phishing écrites dans un français irréprochable, des vidéos deepfake imitant des personnalités publiques, ou encore de faux chatbots sur des sites frauduleux qui simulent une conversation naturelle.
L’exemple le plus frappant concerne le réseau baptisé MediPhantom, découvert au printemps 2025. Il regroupe plus de 5 000 faux sites de pharmacie en ligne, tous conçus à l’aide d’outils d’IA. Les arnaques y sont particulièrement sournoises : fausses interfaces de commande, faux avis clients générés automatiquement. Ces assistants virtuels, eux aussi pilotés par IA, répondent aux questions des victimes pour les rassurer… avant de voler leurs coordonnées bancaires.
Les "Scam‑Yourself Attacks" en pleine tendance
Parmi les techniques en vogue, on signale une forte hausse des « Scam‑Yourself Attacks ». Ici, c’est la victime elle-même qui installe le malware, pensant faire une mise à jour ou vérifier son système. Ces arnaques prennent la forme de faux messages de sécurité ou de faux tutos YouTube ou TikTok piégés. Ils invitent à télécharger un fichier, souvent via une page CAPTCHA truquée. GenDigital affirme avoir bloqué plus de 4 millions de ces tentatives sur le trimestre.
Fraudes financières et crypto sur mobile
Les cybercriminels ciblent de plus en plus les smartphones. Certains malwares, comme Crocodilus, s’en prennent directement aux apps bancaires et crypto.
Ils utilisent les fonctions d’accessibilité pour afficher de fausses fenêtres de connexion, presque impossibles à distinguer des vraies. L’objectif : voler identifiants, mots de passe ou codes 2FA. GenDigital cite aussi une campagne menée par le groupe CryptoCore. Grâce à des vidéos deepfake diffusées sur YouTube, les escrocs ont récupéré près de 3,8 millions de dollars via plus de 2 200 transactions frauduleuses.
En conclusion
Les particuliers sont aujourd’hui des cibles privilégiées. Les escroqueries sont plus nombreuses, plus crédibles… et souvent automatisées. Pour s’en protéger, un logiciel de sécurité reste le meilleur réflexe. Il bloque les menaces, surveille les comportements suspects et alerte en cas de danger. Enfin, certaines solutions intègrent une fonction de surveillance du Dark Web. Elle permet de savoir si vos données (mail, carte bancaire, mots de passe…) circulent sur des forums clandestins. C’est un excellent moyen de rester vigilant. Plus on en sait sur ce qui a fuité, mieux on peut se protéger.
Le réflexe cyber sécurité
Pour vous aider à choisir votre logiciel de sécurité, consultez nos dossiers sur consacrés aux antivirus pour le Mac et ceux pour l'iPhone.
