‘Un e-mail sur vingt est malveillant’ – un grand risque pour les détenteurs de crypto

Un nouveau rapport de l’entreprise internet Cloudflare révèle que 5,6 % du trafic mondial des e-mails en 2025 contenait des contenus malveillants. En novembre, ce chiffre a même atteint près de dix pour cent. Les investisseurs en cryptomonnaies sont particulièrement pris pour cible par les cybercriminels.

Pic des e-mails malveillants en novembre

En novembre, le nombre d’e-mails dangereux a considérablement augmenté. Durant ce mois, près d’un e-mail sur dix était malveillant, soit presque le double de la moyenne annuelle. Selon Cloudflare, cette hausse démontre à quelle vitesse les cybercriminels peuvent intensifier leurs activités, notamment lors de périodes chargées ou d’incertitude.

Dans son rapport annuel pour 2025, Cloudflare décrit les e-mails malveillants comme des messages conçus pour tromper les destinataires et causer des dommages financiers ou numériques.

Menace croissante pour les investisseurs en crypto

Ces constatations sont particulièrement pertinentes pour les investisseurs en cryptomonnaies. Les attaques par hameçonnage visant les traders de crypto, les investisseurs et les dirigeants ont fortement augmenté ces derniers mois et deviennent de plus en plus sophistiquées.

Le phishing lié aux cryptomonnaies représente un risque majeur. Une fois qu’une victime clique sur un lien malveillant ou transfère des cryptomonnaies à un escroc, il est généralement impossible de récupérer les fonds. Contrairement aux banques traditionnelles, les transactions ne peuvent souvent pas être annulées.

Liens trompeurs et usurpation d’identité, techniques les plus utilisées

Plus de la moitié de tous les e-mails malveillants, environ 52 %, contenaient un lien trompeur, ce qui en fait la méthode la plus utilisée par les cybercriminels. L’usurpation d’identité représentait 38 % des cas, une augmentation par rapport à 35 % en 2024.

Dans ce type de fraude, les attaquants se font passer pour une personne ou une organisation de confiance. Cela se produit souvent par le biais de noms de domaine contrefaits ou très similaires et en abusant de noms d’expéditeurs qui semblent fiables.

Usage abusif notable des extensions de domaine

Cloudflare a également remarqué que certaines extensions de domaine sont remarquablement souvent utilisées de manière abusive. L’extension .christmas a été la plus utilisée pour les e-mails malveillants : 92,7 % des e-mails provenant de ce type de domaine étaient nuisibles. Encore 7,1 % ont été classés comme spam.

D’autres extensions fréquemment abusées incluent .lol, .forum, .help, .best et .click.

L’e-mail reste le principal vecteur d’attaque

Que l’e-mail soit toujours le canal le plus utilisé pour les cyberattaques est confirmé par une étude de l’entreprise de cybersécurité Barracuda. Les chercheurs ont analysé plus tôt cette année 670 millions d’e-mails qualifiés de malveillants ou de spam indésirable.

Cette étude a révélé qu’un e-mail sur quatre était du spam. En outre, un quart de toutes les pièces jointes HTML contenaient des logiciels malveillants et 12 % des pièces jointes PDF malveillantes étaient liées à des escroqueries Bitcoin.

L’entreprise de sécurité Hornet Security a également averti récemment que l’e-mail reste en 2025 un moyen constant de diffusion des cyberattaques. Le nombre d’e-mails contenant des logiciels malveillants a augmenté de 131 % en un an.

La vigilance reste essentielle

Les chiffres montrent que l’e-mail, malgré des années de mesures de sécurité, reste un élément vulnérable du trafic numérique. Pour les particuliers comme pour les entreprises, la vigilance est cruciale. Pour les investisseurs en cryptomonnaies, un seul clic imprudent peut entraîner des dommages financiers irréversibles.