À l’approche d’Halloween, Bitdefender Labs alerte sur la recrudescence d’arnaques déguisées en promotions et concours. Les cybercriminels profitent de la fête pour piéger les internautes distraits.
Chaque automne, les décorations s’allument, les citrouilles s’invitent sur les réseaux et les “bonbons gratuits” envahissent les boîtes mail. Derrière cette ambiance festive, Bitdefender Labs alerte : la saison des frissons est aussi celle des cyberfraudes. Ses dernières analyses révèlent une explosion d’arnaques à thème Halloween entre mi-septembre et mi-octobre 2025. Elle mêle phishing, malwares et fausses promotions.
Des campagnes plus créatives, mais toujours aussi piégeuses
Les escroqueries d’Halloween ne se limitent plus à un simple canal. Selon Bitdefender, elles se propagent sur tous les fronts : e-mails, réseaux sociaux, plateformes de rencontre et publicités sponsorisées. Les cybercriminels exploitent l’imaginaire festif pour masquer des opérations sophistiquées : fausses ventes Amazon ou Walmart, offres crypto “effrayantes”, concours fictifs de marques populaires. “C’est la même mécanique que pendant le Black Friday : un décor saisonnier et des appâts émotionnels qui poussent au clic”, souligne un chercheur du laboratoire.
Les chiffres le confirment ! 63 % des messages détectés étaient de véritables arnaques, contre 37 % de simples spams promotionnels. Les États-Unis concentrent la majorité des attaques (73 %), suivis par l’Allemagne (13 %) et l’Irlande (6 %). Les serveurs malveillants, eux, émanent pour les deux tiers du territoire américain.
Des “friandises” par e-mail aux publicités malveillantes
Sous des objets de courriels aguicheurs comme “Claim Your Free Walmart Halloween Candy Pack” ou “Home Depot Giveaway – Spooky Giant Skelly”, les pirates redirigent les victimes vers des sites de phishing. Certains messages incluent même du texte caché pour contourner les filtres antispam. Parmi les escroqueries repérées : faux sondages Amazon qui dérobent les identifiants, offres d’expédition fictives, ou encore fausses plateformes de rencontres saisonnières.
Bitdefender a aussi repéré une campagne japonaise qui imite des “loteries Halloween Jumbo”. C’est la preuve que la créativité des fraudeurs n’a pas de frontières. Sur les réseaux sociaux, un réseau d’annonces malveillantes ciblait des utilisateurs européens via Facebook et Instagram. Derrière des offres de cadeaux crypto se cachait un malware multi-étapes capable de voler cookies, jetons et données de portefeuille. Même supprimées par Meta, ces publicités réapparaissaient presque instantanément.
Une vigilance de saison plus que nécessaire
Les experts rappellent que les périodes festives sont un terrain fertile pour les escrocs : la multiplication des promotions légitimes brouille les repères et rend les usurpations plus crédibles. Les cybercriminels exploitent la curiosité et la peur de rater une bonne affaire. Grâce à cela, ils s’assurent un taux de clic élevé.
Bitdefender recommande quelques gestes simples : ne jamais cliquer sur un lien qui promet un cadeau, vérifier les URL et les adresses d’expéditeurs, éviter tout téléchargement via une publicité sponsorisée. L’outil gratuit Scamio, propulsé par Bitdefender, peut aussi aider à vérifier la légitimité d’un message suspect. Cette année, les bonbons d’Halloween ne sont pas toujours sucrés : certains sont numériques, et terriblement piégés.
Article basé sur un communiqué de presse reçu par la rédaction.
