La mort du pape François n’a pas seulement bouleversé les catholiques : elle a également déclenché des milliers de campagnes de phishing.
Mort du Pape : une aubaine pour les cybercriminels
Le lundi de Pâques, le pape François s’éteint à l’âge de 88 ans. Rapidement, les hommages et les réactions ont afflué à travers le monde et avec eux… des milliers d’arnaques numériques. En tant qu’événement d’ampleur planétaire, la disparition du souverain pontife représente une opportunité exceptionnelle pour les acteurs malveillants du numérique. Les chrétiens, en effet, première confession religieuse au monde avec 2,2 milliards de fidèles, offrent aux cybercriminels un réservoir colossal de cibles potentielles.
Check Point Research, dans son rapport du 23 avril, confirme une explosion de contenus malveillants postés sur les réseaux sociaux (TikTok, Instagram, Facebook) et sur des sites frauduleux dès l’annonce du décès du Pape. Ces contenus surfent sur l’émotion collective : titres dramatiques, vidéos truquées, images générées par IA, promesses d’archives exclusives, thèses complotistes… Chaque élément est pensé pour inciter les internautes, en particulier les fidèles du souverain pontife, au clic, le but final étant de leur soutirer les données personnelles et, dans certains cas, leurs informations bancaires.
Des faux liens optimisés pour le SEO
L’exploitation de ce choc émotionnel dépasse les simples réseaux sociaux. En usant de techniques de SEO poisoning, les cybercriminels positionnent leurs sites frauduleux tout en haut des résultats de recherche. Ainsi, un internaute cherchant « message du pape avant sa mort » peut se retrouver sur une page pirate, conçue pour capter ses données ou injecter un malware discret, avertit Check Point.
Ce type d’escroquerie, baptisé cyber threat opportunism, est bien connu des experts, surtout depuis la crise sanitaire du Covid-19. « Les cybercriminels prospèrent dans le chaos et la curiosité. À chaque événement majeur, nous constatons une forte augmentation des escroqueries conçues pour exploiter l’intérêt du public », prévient Rafa Lopez, ingénieur en sécurité chez Check Point.
