Cybercriminalité : la mort du pape François, nouveau prétexte pour piéger les internautes

À peine l’annonce du décès du pape François officialisée, les cybercriminels ont sauté sur l’occasion pour lancer une vague de campagnes malveillantes à l’échelle mondiale. Objectif : profiter de l’émotion collective pour piéger les utilisateurs imprudents, via des fausses nouvelles et des liens frauduleux.

Comme lors de chaque événement planétaire – catastrophe, conflit, disparition de célébrité –, les cyberpirates n’ont pas tardé à exploiter le chaos émotionnel suscité par la mort du souverain pontife. Dès le 21 avril au soir, des milliers de contenus douteux ont commencé à circuler sur les réseaux sociaux. De fausses vidéos sur TikTok, des images générées par intelligence artificielle sur Instagram, des publications Facebook renvoyant vers de prétendus « sites d’information » : les méthodes sont désormais bien rodées.

Des pièges bien connus, mais toujours efficaces

Les cybercriminels prospèrent dans les moments de confusion. Ils exploitent des ressorts émotionnels simples – curiosité, choc, compassion – pour pousser les internautes à cliquer. Et ça marche.

Certaines publications virales (voir la photo d’illustration) incluent des liens intégrés dans les images ou les légendes. Un simple clic, et l’utilisateur est redirigé vers un faux site imitant Google, promettant un bon d’achat ou une vidéo exclusive. En réalité, il s’agit d’un hameçonnage visant à récolter des données personnelles, des identifiants ou des informations bancaires.

D’autres pièges sont plus insidieux encore. Certains sites, sans même nécessiter une interaction, déclenchent l’exécution de scripts malveillants en arrière-plan, récoltant des données techniques sur l’appareil utilisé (nom, langue, système, localisation). Ces informations sont ensuite revendues sur le dark web ou utilisées pour des attaques de phishing ciblé.

Le poison du référencement truqué

Autre vecteur d’attaque : le détournement des résultats de recherche via le « SEO poisoning ». Les pirates parviennent à faire apparaître leurs sites frauduleux dans les premiers résultats de Google en exploitant des mots-clés populaires comme « pape François mort », « réaction Vatican », etc. L’internaute, croyant consulter une source fiable, tombe dans un guet-apens numérique.

Cette technique est d’autant plus redoutable que les domaines utilisés sont souvent récents ou inactifs depuis longtemps, échappant ainsi aux systèmes de détection classiques des logiciels de cybersécurité. Une fois la page visitée, le malware peut se déclencher automatiquement, sans alerte.

Une menace appelée à durer

Ce phénomène ne date pas d’hier. Lors de la pandémie de COVID-19, plus de 18 millions de courriels malveillants liés au coronavirus étaient détectés chaque jour par Google. Le décès d’un pape, de par sa portée mondiale, représente un terreau idéal pour relancer ce type de campagne.

La meilleure arme contre cette menace récurrente reste la vigilance des utilisateurs. Il est recommandé :

• de ne pas cliquer sur des liens provenant de sources inconnues, même s’ils semblent relayés par des proches ;
• de taper soi-même l’URL des sites d’actualité plutôt que de passer par les réseaux sociaux ;
• de maintenir son navigateur et ses logiciels à jour ;
• et de s’équiper d’une protection de navigation en temps réel, capable de détecter et bloquer les scripts malveillants.

Alors que le deuil est souvent un moment de recueillement, le monde numérique devient un champ de mines pour les moins prudents. Une réalité désormais incontournable : chaque événement mondial devient une opportunité pour les cybercriminels.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine