Trop réaliste pour être suspectée : cette arnaque menace les internautes les plus prudents

Lisa Grimaud

Une fois installés, les cybercriminels volent tout : données personnelles, mots de passe… et même vos coordonnées bancaires.

Trop réaliste pour être suspectée : cette arnaque menace les internautes les plus prudents
© dmitry16-123RF

Un simple clic peut suffire à tout faire basculer. En effet, utiliser un ordinateur demande de rester constamment sur ses gardes. Les arnaques en ligne se multiplient et deviennent de plus en plus sophistiquées. Faux e-mails, fenêtres piégées, mises à jour frauduleuses ou liens trompeurs : les cybercriminels redoublent d'ingéniosité pour tromper la vigilance. Même les utilisateurs les plus prudents peuvent se faire piéger en un rien de temps. Et c'est justement le principe de cette arnaque : passer totalement inaperçue… jusqu'à ce qu'il soit trop tard.

La plupart des personnes ont déjà entendu parler de l'arnaque aux faux conseillers bancaires, de celles aux faux SMS Colissimo, aux faux impôts ou aux faux profils sur les réseaux sociaux. Mais connaissent-ils l'arnaque à la fausse mise à jour de navigateur ? Elle est particulièrement redoutable parce qu'elle ressemble à une vraie alerte. La fenêtre qui s'affiche imite parfaitement celles de Chrome, Firefox ou Edge : même logo, même style, même message rassurant. L'utilisateur pense donc qu'il doit vraiment mettre à jour son navigateur. Et comme on nous répète souvent qu'il faut rester à jour pour être protégé, beaucoup cliquent sans se méfier.

Les experts du groupe Gen, qui détient les marques Avast et Norton, ont publié un rapport le 28 mai dernier qui montre que ce genre d'arnaques a fortement augmenté au premier trimestre 2025. "Parmi les tactiques en forte hausse figure l'arnaque à la fausse mise à jour de navigateur (comme pour Chrome ou Opera) - une autre forme de Scam-Yourself - dont les cas ont été multipliés par 17 en un trimestre. L'objectif : convaincre les victimes d'installer une prétendue mise à jour,", peut-on lire dans le document. Résultat : au lieu d'en installer une vraie, c'est un logiciel malveillant qui s'infiltre dans l'ordinateur.

Pour l'heure, cette arnaque a visé la Belgique, la Pologne, l'Italie, la Nouvelle-Zélande, la Suisse, l'Espagne, les Pays-Bas, l'Allemagne et le Royaume-Uni. Mais rien ne garantit que la France sera épargnée. Et si elle venait à frapper, les conséquences pourraient être sérieuses. Un malware installé en douce peut voler vos mots de passe, vos données bancaires ou vos photos. Il peut aussi espionner ce que vous tapez, bloquer vos fichiers ou même contrôler votre ordinateur à distance. Et souvent, il agit sans que vous ne vous rendiez compte de rien.

Face à cette tendance, les spécialistes sont d'ailleurs assez alarmistes : "À l'avenir, nous anticipons que les attaques par arnaque continueront de gagner en sophistication et en ampleur. La combinaison de profils générés par l'IA, de diffusion de logiciels malveillants multiplateformes (y compris macOS) et de techniques avancées d'ingénierie sociale suggère que ces attaques resteront l'une des catégories de menaces les plus adaptatives et les plus complexes au cours des prochains trimestres." Autrement dit, la prudence reste plus que jamais de mise !