Les 10 arnaques de phishing deepfake les plus dangereuses

Le phishing deepfake combine l'intelligence artificielle avec l'ingénierie sociale traditionnelle pour créer des usurpations d'identité très convaincantes. Contrairement aux anciens emails de phishing truffés de fautes d'orthographe, les arnaques deepfake utilisent de l'audio, de la vidéo ou des images générés par IA qui imitent parfaitement de vraies personnes. Les attaquants peuvent désormais cloner une voix à partir de quelques secondes d'audio, générer des vidéos réalistes d'une personne disant des choses qu'elle n'a jamais dites et créer de fausses photos de profil qui trompent même les observateurs attentifs.

Ce ne sont pas des menaces théoriques — les attaques de phishing deepfake ont augmenté de plus de 3000 % entre 2023 et 2025, selon de multiples rapports de cybersécurité.

L'arnaque à l'appel vocal du PDG arrive en tête : les attaquants clonent la voix d'un dirigeant à partir d'enregistrements publiquement disponibles et appellent les employés pour demander des virements urgents. En deuxième position, l'arnaque à la vérification vidéo, où les criminels envoient des messages vidéo deepfake en se faisant passer pour votre banque afin de confirmer des détails de compte. Troisièmement, des agents de support client générés par IA contactent les victimes par chat vidéo.

Parmi les autres arnaques répandues : les faux entretiens d'embauche deepfake où de faux recruteurs volent des données personnelles, les appels d'urgence de membres de famille clonés par IA, les faux appels vidéo de fonctionnaires exigeant un paiement immédiat, la fraude à l'identité synthétique utilisant des visages générés par IA, les arnaques sentimentales deepfake sur les plateformes de rencontres, les faux investissements avec endorsement de célébrités et les vidéos de présentateurs de nouvelles générées par IA promouvant des schémas frauduleux.

Malgré leur sophistication, les arnaques deepfake laissent des indices. Surveillez les mouvements oculaires ou les schémas de clignement non naturels en vidéo, les légers décalages audio-vidéo, l'urgence ou la pression inhabituelle pour agir immédiatement, les demandes d'informations sensibles par des canaux inattendus et les offres trop belles pour être vraies provenant de sources apparemment légitimes. Vérifiez toujours les demandes inattendues par un canal de communication séparé — si votre PDG appelle pour demander un virement, raccrochez et rappelez-le sur son numéro connu.

Ne faites jamais confiance à un seul point de contact pour les demandes à enjeux élevés.

Bien que les deepfakes ciblent plusieurs canaux, beaucoup de ces arnaques dirigent finalement les victimes vers des sites de phishing pour récolter des identifiants ou des informations de paiement. Sorinify analyse ces pages d'atterrissage côté serveur avant qu'elles ne se chargent dans votre navigateur — détectant les fausses pages de connexion, l'usurpation de marque et les schémas de domaine suspects sur lesquels les escrocs deepfake s'appuient. Nos modèles d'IA sont entraînés sur des millions de sites web pour détecter l'infrastructure derrière ces arnaques, même lorsque l'ingénierie sociale est de manière convaincante humaine.