Phishing : attention à la nouvelle campagne d'e-mails frauduleux depuis août 2025

Depuis le mois d'août, une campagne d’hameçonnage particulièrement sournoise circule à grande échelle. Elle prend la forme d’un faux e-mail indiquant qu’un message n’a pas pu être délivré — un classique des notifications techniques. Mais derrière cette apparente banalité se cache une tentative de vol de vos identifiants ou d’installation de logiciels malveillants.

🔍 Pourquoi ça marche si bien ?

• Le message semble légitime, avec une mise en page technique et impersonnelle.

• Il joue sur l’urgence et la curiosité : “Pourquoi mon message n’a-t-il pas été envoyé ?”

• Il contourne parfois les filtres anti-spam en se faisant passer pour une notification système.

✅ Les bons réflexes à adopter

Pour éviter de tomber dans le piège, voici les gestes essentiels à adopter :

• Ne jamais cliquer sur un lien ou ouvrir une pièce jointe suspecte.

• Vérifier l’adresse de l’expéditeur : un domaine étrange ou mal orthographié est souvent un signal d’alerte.

• Accéder à sa messagerie uniquement via son site officiel (et non via un lien dans un e-mail).

• Si pas déjà fait, activer l’authentification à deux facteurs pour renforcer la sécurité de vos comptes.

🛡️ En cas de doute ou de compromission

Si vous pensez avoir été victime de ce type d’attaque, contactez nous : support@spheris.fr ou signalez le message sur internet-signalement.gouv.fr. En cas de vol de données, contactez nous rapidement pour obtenir de l'aide

Chez Spheris, nous accompagnons les entreprises dans la sécurisation de leurs systèmes et la sensibilisation de leurs équipes. Une vigilance collective est la meilleure défense contre les cybermenaces et n'oubliez pas : en cas de doute : il n'y a pas de doute !