Dans un monde où la cybercriminalité ne cesse de s’adapter et d’innover, l’e-mail bombing a refait surface comme une méthode redoutablement efficace pour lancer des cyberattaques. Bien que ce type d’attaque ne soit pas nouveau, son utilisation combinée avec d’autres techniques de piratage lui confère une nouvelle dimension. Découvrez comment ces méthodes évoluent et pourquoi elles sont toujours d’actualité.
L’essentiel à retenir
- L’e-mail bombing consiste à saturer une boîte de réception pour dissimuler des alertes de sécurité.
- Cette méthode est souvent utilisée comme précurseur à des attaques d’ingénierie sociale plus sophistiquées, telles que le phishing téléphonique.
- Les cybercriminels exploitent désormais l’inscription massive à des services en ligne pour contourner les limitations des services de messagerie.
L’e-mail bombing : un outil de dissimulation
L’e-mail bombing, ou bombarderie, n’est pas une innovation récente. Depuis les années 1990, ce terme désigne la pratique consistant à inonder une boîte de réception avec des messages, rendant difficile la détection des alertes importantes. En 2025, cette technique connaît un regain d’intérêt en tant que première étape d’une stratégie d’attaque plus large.
Les cybercriminels utilisent l’e-mail bombing pour créer un écran de fumée, masquant ainsi les avertissements de sécurité et permettant aux attaques ultérieures de se dérouler sans encombre.
Inscription en masse : une technique moderne
Face aux limitations imposées par les services de messagerie, les pirates informatiques ont trouvé une solution alternative : inscrire massivement la victime à des newsletters et autres services en ligne. Cette méthode ne nécessite que l’adresse e-mail de la cible et évite les restrictions de volume fixées par des plateformes comme Gmail ou Microsoft 365.
Bien que le résultat final soit une boîte de réception saturée, la méthode d’inscription en masse permet d’atteindre cet objectif sans éveiller les soupçons des services de messagerie.
Phishing téléphonique : la seconde phase
Une fois la boîte de réception de la cible saturée, les cybercriminels lancent souvent une attaque de phishing téléphonique, connue sous le nom de vishing. En se faisant passer pour le support technique, ils contactent la victime pour « résoudre le problème », gagnant ainsi sa confiance.
Grâce à cette confiance, les attaquants parviennent à installer des outils d’accès à distance sur l’ordinateur de la victime, leur assurant un contrôle total du système et la possibilité de déployer des logiciels malveillants.
Conseils pour se protéger
Dans son rapport annuel, Microsoft propose plusieurs recommandations pour se prémunir contre ces attaques combinées. Il est crucial de rester vigilant face aux inscriptions non sollicitées et de vérifier systématiquement l’authenticité des demandes d’assistance technique.
Les entreprises doivent également éduquer leurs employés sur les risques liés au vishing et mettre en place des systèmes de sécurité robustes pour détecter et bloquer ces tentatives d’attaque avant qu’elles ne causent des dommages.
Microsoft, acteur majeur dans la lutte contre la cybercriminalité, continue de publier des rapports et conseils visant à informer le public des menaces actuelles et des meilleures pratiques pour les contrer. En 2025, l’entreprise s’efforce de sensibiliser sur les méthodes innovantes utilisées par les cybercriminels pour protéger les utilisateurs et les entreprises du monde entier.