Vicieuse et particulièrement efficace, même contre les internautes les plus prudents, cette forme d’attaque fait des ravages. L’IA et les techniques modernes l’ont propulsée.
L’email-bombing n’est pas une nouvelle forme d’arnaque ; elle existait depuis longtemps, mais souffrait de quelques imperfections. Grâce à l’IA, les escrocs lui ont trouvé une nouvelle forme de vie et l’utilisent pour faire des ravages. C’est Microsoft qui a tiré la sonnette d’alarme dans un rapport publié le 17 octobre 2025. La menace de est réelle et frappe même les internautes les plus avisés. Couplée aux techniques d’arnaque modernes, ses pouvoirs sont décuplés. De quoi s’agit-il ?
Qu’est-ce l’email-bombing, la forme d’arnaque qui frappe tous ?
L’email-bombing est une technique d’arnaque qui est exécutée en deux temps. La première partie consiste à spammer massivement la boîte email de la cible. Les mails sont envoyés régulièrement de sorte à noyer les messages importants tels que les alertes de sécurité que renvoient d’habitude Gmail et les autres services.
Pour rendre cette attaque crédible, les cybercriminels inscrivent l’adresse email de la victime sur divers services de newsletters. Ainsi, chaque jour ou chaque semaine, la boîte mail fait l’objet de nombreux messages, ce qui devient nuisible. Lorsque cette première partie est jugée suffisamment efficace, l’équipe d’escrocs enclenche la seconde partie.
Cet acte deux consiste, pour les cybercriminels, à se faire passer pour le support technique de votre service de messagerie. Ils peuvent chercher à entrer en contact via Teams ou téléphone, car ils ont pris le temps de collecter suffisamment d’informations sur la victime. Cette fausse équipe technique propose alors d’aider la victime à résoudre son problème en installant un outil de surveillance à distance sur son appareil. Ce n’est qu’alors que le piège se referme et que le rideau baisse. Avec cet outil, ils ont désormais accès à l’appareil de l’utilisateur et peuvent mener à bien leur tâche machiavélique, en installant des virus ou en déployant tout autre système de fraude.
Microsoft propose aux entreprises de contacter leur équipe technique en cas de spamming. Il serait aussi prévoyant d’alerter tous les professionnels de l’organisation pour éviter de laisser une brèche dans les systèmes de l’entreprise.
L’intelligence artificielle rend les attaques plus crédibles et plus efficaces
Comme nous le révélions dans notre article sur l’arnaque au cloning, l’intelligence artificielle est devenue l’alliée incontournable des arnaqueurs. Sam Altman ne se trompe pas à ce propos lorsqu’il déclare que l’intelligence artificielle dope les fraudes et rend les arnaques crédibles.
Par exemple, l’IA permet la création de mails de phishing qui imitent parfaitement la communication classique d’une entreprise légitime. Cette imitation augmente le taux de réussite des campagnes d’escroquerie. En outre, l’IA optimise l’efficacité des attaques en automatisant des processus qui nécessitaient autrefois une intervention humaine significative. Dans le cadre de l’email-bombing par exemple, les arnaqueurs n’ont plus besoin de parcourir manuellement les sites pour inscrire les mails aux newsletters. L’IA peut le faire en moins d’une minute sur des milliers de services.
Même quand il faut instaurer la peur ou l’urgence, ces modèles d’IA savent s’y prendre parfaitement. Finies les erreurs d’orthographe et autres grossièretés qui attiraient d’emblée l’attention. Ces systèmes sont passés maîtres dans l’art de la manipulation. L’esprit critique et la veille constante restent les grandes armes pour éviter le pire.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
