Une vague de mails malveillants frappe actuellement la France avec une caractéristique inédite : les messages usurpent l’identité de membres de la famille des victimes en usurpant leurs noms exacts. Numerama a pu recueillir plusieurs échantillons de cette campagne.
Recevoir un mail apparemment envoyé par un proche, tel qu’une tante, avec des informations précises peut mener à un piège. De nombreux Français sont actuellement ciblés par une campagne de phishing particulièrement sophistiquée, où les attaquants connaissent non seulement le nom et l’adresse mail de la victime, mais aussi le prénom et le nom d’un de ses proches.
Le premier réflexe, souvent légitime, consiste à penser que la boîte mail du proche a été compromise. Cependant, l’examen des en-têtes des messages montre que l’adresse de l’expéditeur réel n’a aucun lien avec celle du contact usurpé. Il s’agit d’une adresse tierce, sans rapport, et le nom affiché dans le champ « De : » est simplement falsifié, une technique connue sous le nom de display name spoofing.
Ce qui est encore plus troublant, c’est la source des informations utilisées. Dans au moins un cas documenté par Numerama, le 25 juin 2026, deux membres d’une même famille, portant des noms de famille différents, ont été ciblés.
Un croisement de bases de données ?
La piste la plus probable évoque un croisement entre plusieurs bases de données, qu’elles soient issues de fuites antérieures ou de sources semi-publiques. Les attaquants pourraient avoir exploité des comptes partagés tels qu’une box internet, un abonnement familial à un service de streaming, ou des connexions visibles sur les réseaux sociaux pour établir des relations entre individus.
Le procédé exact reste difficile à établir avec certitude. Cependant, la précision du ciblage, associée à l’absence d’une logique purement patronymique, suggère une agrégation de différentes bases de données, probablement issues de sources compromises.
Un contenu générique qui rompt l’illusion
Le message joue sur la simplicité, prétendant organiser une réunion de famille et partageant un lien avec le proche. L’URL malveillante redirige vers un site frauduleux.
Toutefois, le nom familier dans le champ expéditeur peut suffire à induire en erreur avant même que la victime ne lise le corps du texte.
Pour se protéger contre ce type d’attaque, il est conseillé de ne pas se fier uniquement au nom affiché et de vérifier l’adresse mail complète de l’expéditeur. Si elle ne correspond pas à celle connue, le message doit être considéré comme suspect. En cas de doute, un simple appel ou un SMS peut aider à confirmer si la personne a réellement envoyé quelque chose.
Source : Numerama
