Recevoir un mail qui semble venir de sa tante. Voir son prénom et son nom écrits sans aucune faute. Et pourtant, se retrouver face à un piège.
C’est le risque encouru par de nombreux français ces derniers jours, ciblées par une campagne de phishing dont la particularité tient à sa précision : les attaquants connaissent non seulement le nom et l’adresse mail de la victime, mais aussi le prénom et le nom exacts d’un de ses proches.
Premier réflexe, légitime : penser que la boîte mail du proche a été compromise. Mais l’examen des en-têtes dissipe rapidement ce doute. L’adresse de l’expéditeur réel n’a aucun lien avec celle du contact usurpé, il s’agit d’une adresse tierce, sans rapport. Le nom affiché dans le champ « De : » est simplement falsifié, une technique connue sous le nom de display name spoofing.
Ce qui est plus troublant, c’est la source des informations utilisées. Il ne s’agit pas d’une simple recherche par nom de famille : dans au moins un cas recensé par Numerama, le 25 juin 2026, deux membres d’une même famille portant des patronymes différents ont tous deux été ciblés.
Un croisement de bases de données ?
La piste la plus probable est celle d’un croisement entre plusieurs bases de données, qu’elles soient issues de fuites antérieures ou de sources semi-publiques. Les attaquants auraient pu exploiter des comptes partagés comme une box internet, un abonnement Netflix en famille, un compte sur un service public, ou des liens visibles sur des réseaux sociaux pour établir des connexions entre individus.
Le procédé exact reste difficile à établir avec certitude. Mais la précision du ciblage, combinée à l’absence de logique purement patronymique, suggère un croisement de différentes bases de données, probablement agrégées depuis plusieurs sources compromises.
Un contenu générique qui rompt l’illusion
Le coeur du message joue la carte de la simplicité : il prétend vouloir organiser une réunion de famille et partager un lien avec son proche. L’URL piégé renvoie vers un site malveillant.
A noter que dans les exemples que nous avons pu consulter, une phrase rédigée en anglais générique, peu personnalisée trahit l’automatisation de la campagne et affaiblit son réalisme. Mais le mal peut être fait avant même que la victime lise le corps du texte : le nom familier dans le champ expéditeur suffit parfois à induire en erreur.
Face à ce type d’attaque, le réflexe à adopter est de ne pas se fier au nom affiché, mais vérifier l’adresse mail complète de l’expéditeur. Si elle ne correspond pas à ce que vous connaissez de votre proche, le message est suspect. En cas de doute, un simple appel ou SMS suffit à confirmer si la personne vous a bien envoyé quelque chose.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !