En 2025, Cloudflare a observé qu’une part significative du trafic mondial d’e-mails était malveillante, dépassant 5 % sur l’année et atteignant près de 10 % au mois de novembre, la majorité de ces messages intégrant des liens frauduleux.
5 % des e-mails sont malveillants et peut affecter vos cryptos
Cloudflare indique que plus de 5 % des e-mails échangés à l’échelle mondiale sont malveillants. Sur l’ensemble de l’année, 5,6 % du trafic e-mail analysé par l’entreprise contenait des éléments dangereux, soit plus d’un message sur vingt.
La situation s’est nettement aggravée en novembre, avec une proportion proche de 10 %, presque deux fois supérieure à la moyenne annuelle.
D’après le rapport annuel 2025 de Cloudflare, ces e-mails malveillants peuvent entraîner des conséquences graves, notamment le vol d’identifiants, de données sensibles ou d’argent.
Cette tendance inquiète particulièrement le secteur des cryptomonnaies, où les campagnes de phishing visant traders, investisseurs et cadres se sont intensifiées et complexifiées ces derniers mois.
Dans l’univers crypto, ces attaques sont d’autant plus dangereuses que toute erreur est souvent irréversible. En effet, un clic sur un lien frauduleux ou un envoi de fonds à un escroc signifie, dans la majorité des cas, une perte définitive de votre wallet crypto.
Le phishing reste une méthode populaire
Selon Cloudflare, les liens frauduleux représentent la principale menace dans les e-mails malveillants, présents dans 52 % d’entre eux.
Les tentatives d’usurpation d’identité constituent la deuxième catégorie la plus courante, atteignant 38 % en 2025 contre 35 % l’année précédente, les cybercriminels utilisant des domaines falsifiés, des noms de domaine très similaires ou des astuces liées au nom d’affichage pour se faire passer pour des contacts de confiance.
L’entreprise souligne également que l’extension .christmas est celle qui a été la plus détournée, avec une écrasante majorité d’e-mails malveillants et une part marginale de spam.
Parmi les autres extensions fréquemment exploitées figurent .lol, .forum, .help, .best et .click.
L’e-mail reste une des principales sources de vulnérabilité
D’après une étude menée par Barracuda, 670 millions d’e-mails jugés malveillants ou indésirables ont été examinés cette année. Les résultats confirment que l’e-mail reste la principale porte d’entrée des cyberattaques, servant à propager des malwares, mener des campagnes de phishing et exploiter des vulnérabilités via des liens et des pièces jointes infectés.
L’analyse révèle qu’environ 25 % des e-mails sont du spam, qu’un quart des pièces jointes HTML présentent un caractère malveillant, et que 12 % des PDF dangereux concernent des escroqueries liées au Bitcoin.
De son côté, Hornet Security souligne qu’en 2025, l’e-mail a continué d’être un canal privilégié pour les cybercriminels, avec une explosion de 131 % des messages infectés par des logiciels malveillants par rapport à l’année précédente.
Sur le même sujet :
Partager
