Bitdefender Labs tire la sonnette d’alarme : 63% des e-mail liés à Halloween sont piégés. Derrière les citrouilles et les concours de friandises, les cybercriminels lancent leur tournée des arnaques, ouvrant la saison des escroqueries en ligne plus terrifiantes que Michael Miers.
L’Europe et les États-Unis n’ont pas attendu le 31 octobre pour frissoner. Depuis la mi-septembre, les boîtes mail débordent de messages promettant cadeaux et réductions “terrifiantes”. Mais ici “des bonbons ou un sort ?” prend tout son sens : un click et le sort s’abat. Selon Bitdefender Labs, près de deux tiers (63%) des e-mails sur le thème d’Halloween contiennent des liens infectés ou des offres piégés. Les États-Unis concentrent 73% des attaques, mais les ombres s’étendent aussi sur l’Allemagne (13%), l’Irlande (6%) et même la France, discrète mais pas épargnée. “Les fêtes sont devenues des périodes dorées pour les cybercriminels”, avertit Bogdan Botezatu, Senior Director of Threat Research chez Bitdefender.
Les courriels maudits
Derrière les visuels festifs et les slogans sucrés, les pirates maquillent leurs arnaques sous les traits de marques familières : Walmart, Amazon, Home Depot… Derrière les boîtes à bonbons gratuites et les concours de costumes, se cachent de véritables portes d’entrée vers l’enfer du phishing. Certains spams utilisent même du texte invisible pour tromper les filtres anti-spam, comme des fantômes dissimulés dans le code. Les États-Unis, terre d’origine de 67 % de ces spams, mènent la danse macabre, suivis de l’Allemagne (5 %), de Singapour (4 %) et de la Lettonie (4 %). La France, avec ses 3 %, reste dans la pénombre, mais pas hors de danger.
Les réseaux sociaux dans le chaudron
Les e-mails ne sont plus seuls à hanter les internautes : sur Facebook et Instagram, Bitdefender a repéré des publicités sponsorisées malveillantes promettant de faux cadeaux crypto ou abonnements premium. Derrière les fausses “récompenses”, des logiciels malveillants dérobent cookies, identifiants et portefeuilles numériques. Un jeu du chat et de la souris où les pirates ont toujours un masque d’avance. Selon le rapport GASA 2025, auquel Bitdefender contribue, les pertes liées aux escroqueries atteignent 7,6 milliards d’euros en France cette année. Plus d’un Français sur deux aurait été victime d’une arnaque, pour un préjudice moyen de 750 euros. L’explication tient en trois mots : précipitation, confiance, émotion. Les consommateurs cherchent les bonnes affaires, les marques inondent les boîtes mail, et les filtres saturés laissent passer les monstres.
Comment conjurer le sort
Pour éviter que la fête tourne au cauchemar, les chercheurs rappellent quelques réflexes : ne jamais cliquer sur un lien de “cadeau” saisonnier, vérifier l’adresse d’expéditeur, éviter les téléchargements depuis des publicités sponsorisées et utiliser des outils de détection comme Bitdefender Scamio, basé sur l’IA. “Halloween, c’est la saison des déguisements et les arnaques savent se grimer mieux que quiconque”, souligne Botezatu. “Les bonbons gratuits n’existent pas.” Entre citrouilles numériques et fantômes du phishing, Halloween 2025 rappelle que les vrais monstres ne hantent pas les maisons, mais les boîtes mail. Dans cette tournée de bonbons virtuelle, un clic malheureux suffit à transformer la fête en cauchemar. Des bonbons ou un sort ? Mieux vaut passer son tour.