Arnaque : ces escrocs profitent de la mort du Pape pour vous piéger

« Ils ne l’emporteront pas au paradis. » Le 21 avril 2025, l’annonce officielle du décès du Pape François à l’âge de 88 ans a provoqué un immense émoi dans le monde entier. Quelques heures après celle-ci, des escrocs se sont empressés d’utiliser sa mort pour piéger des milliers d’internautes.

Des campagnes de phishing qui utilisent le Pape 

Un rapport de l’entreprise de cybersécurité Check Point fait état d’une vague mondiale de campagnes malveillantes qui ont émergé dès les premières heures ayant suivi la mort du Pape François. Ces arnaques reposent sur un stratagème redoutablement efficace : des visuels truqués, souvent générés par l’intelligence artificielle, associés à des titres sensationnalistes diffusés sur Instagram, TikTok ou Facebook.« Les cybercriminels se nourrissent du chaos comme d'autres de pain béni », avertit Rafa Lopez, ingénieur en cybersécurité chez Check Point. « Chaque événement majeur déclenche une recrudescence d’escroqueries conçues pour capter l’attention et voler des informations sensibles. » Le décès du souverain pontife s’est ainsi avéré être une aubaine pour les cybercriminels.

Ces derniers dissimulent en masse des liens frauduleux dans des images et/ou des publications qui apparaissent de prime abord anodines. L’utilisateur, poussé par la curiosité ou la tristesse, est incité à cliquer pour « en savoir plus ». Une fois le clic effectué, le piège se referme : il est redirigé vers une fausse page Google qui l’invite à participer à une prétendue loterie de cartes cadeaux. Résultat pour les personnes non averties : vol de leurs données personnelles dans le meilleur des cas et paiement direct dans le pire des cas, s’ils ont entré leurs données bancaires.

Une optimisation SEO par l'émotion

Check Point alerte également sur une technique redoutablement efficace : le SEO poisoning. Elle consiste à manipuler les résultats des moteurs de recherche en diffusant des messages ou publications à forte charge émotionnelle (tristesse, ton alarmiste), afin de maximiser les clics et propulser ainsi en tête des recherches en ligne des sites ou contenus malveillants.

« Ces sites frauduleux sont souvent récents ou dormants depuis plusieurs mois. Ils échappent aux radars des outils de cybersécurité classiques », explique Rafa Lopez (Check Point) dans CXOToday. Concrètement, cela signifie que les utilisateurs tapant « Pape François mort » dans Google peuvent tomber directement sur un leurre numérique déguisé en site d’actualités.

Le fléau du « cyber threat opportunism »

Les spécialistes ont un nom pour cette tactique : le « cyber threat opportunism ». Elle n’est pas nouvelle : lors de la pandémie de COVID-19, Google avait recensé 18 millions de courriels frauduleux quotidiens liés au coronavirus. Cette forme d’escroquerie surfe sur des événements mondiaux à fort impact émotionnel. Objectif ? Multiplier les partages pour piéger en masse les internautes.

Dans les exemples d’arnaques relevés par Check Point, les cybercriminels utilisent des images du Pape entièrement générées par IA auxquelles sont ajoutés des textes comme « dernier message du Saint-Père avant sa mort ». Certaines campagnes vont jusqu’à répandre des thèses complotistes, faisant croire que la mort du Pape François serait une invention médiatique. Un article de BNN – Baltic News Network (24 avril 2025) en cite un exemple dans lequel : « Une publication TikTok affirmait que la mort du Pape était une fake news. Elle renvoyait vers une vidéo YouTube prétendument exclusive, truffée de liens invisibles conduisant vers des sites piégés. »

Comment éviter de se faire piéger ?

Les experts de Check Point recommandent, entre autres :

• la mise à jour systématique des navigateurs et systèmes d’exploitation ;
• l’usage de navigateurs protégés comme Harmony Browse ;
• la vérification des URL via VirusTotal ou ThreatCloud ;
• et surtout, la méfiance face à tous types de contenus émotionnels.