Surfeurs Avertis
← Retour à l'accueil

Quand les fraudeurs se déguisent en police internationale

alerte
Sommaire de l'article

L'essentiel en 30s

Des fraudeurs envoient de faux courriels d'Interpol prétendant qu'une enquête vous vise.

La pièce jointe (archive protégée par mot de passe) peut contenir un rançongiciel déguisé en vidéo.

Avant d'ouvrir : vérifiez l'expéditeur, refusez l'urgence, ne téléchargez pas de fichier inconnu.

Recevoir un courriel d'Interpol, c'est stressant. C'est exactement ce que des fraudeurs exploitent : la peur, la honte et l'urgence pour vous faire cliquer sans réfléchir.

Ce que Bitdefender a observé

Bitdefender a documenté une campagne où des attaquants se font passer pour Interpol. Le message prétend que l'organisation vous cible dans une enquête et vous invite à télécharger une archive protégée par mot de passe. Une fois ouverte, l'archive peut livrer une charge de rançongiciel déguisée en fichier vidéo.

Pourquoi l'autorité fait baisser la vigilance

Quand l'expéditeur semble officiel — police, gouvernement, agence internationale — notre réflexe est de coopérer. Les fraudeurs le savent. Ils utilisent des logos, des formulations juridiques et un ton autoritaire pour court-circuiter le doute. Surtout dans les PME, où personne n'a de service juridique à portée de main.

Pourquoi les fichiers protégés par mot de passe sont suspects

Un mot de passe dans le courriel (« utilisez XYZ123 pour ouvrir le dossier ») empêche les antivirus de scanner le contenu avant que vous ne l'ouvriez. C'est une technique classique pour contourner les filtres de sécurité. Un vrai organisme d'enquête n'envoie pas de preuves sensibles par courriel avec un mot de passe dans le même message.

Pourquoi les PME sont de bonnes cibles

Les petites entreprises reçoivent moins de formation en cybersécurité, ont souvent moins de protections techniques et paniquent davantage face à un message officiel. Un rançongiciel sur un seul poste peut suffire à paralyser toute l'opération.

Avant d'ouvrir une pièce jointe inquiétante, faites ces 4 vérifications

  1. Expéditeur : l'adresse courriel correspond-elle vraiment au domaine officiel ? (Interpol utilise @interpol.int, pas @interpol-security.com)
  2. Urgence : un vrai organisme vous laisse le temps de répondre. L'urgence extrême est un signal d'alarme.
  3. Format : refusez les archives (.zip, .rar) et les fichiers exécutables (.exe, .scr) venant d'inconnus.
  4. Confirmation : contactez l'organisme par un canal officiel (site web, téléphone publié) — jamais via le lien du courriel.

Interpol ne vous enverra pas de rançongiciel par courriel. Si un message vous fait peur, faites une pause — c'est souvent le meilleur antivirus.

Et maintenant ?

À lire ensuite

Des escrocs posent de faux avis de passage pour voler vos données bancaires

Des faux avis de passage déposés dans les boîtes aux lettres servent maintenant à piéger les victimes et à voler leurs données bancaires. Voici comment reconnaître cette arnaque et quoi faire si vous êtes ciblé.

Lire l'article
Partage

Deviens acteur.

Ne garde pas cette info pour toi. Un partage peut sauver un compte hacké.

Pour aller plus loin

Complétez votre lecture avec le Dico-hacker et nos guides thématiques.