Sécurité : attention à cette arnaque utilisant des faux CAPTCHA
C’est une tentative d'arnaque redoutable qui semble être en vogue chez les cybercriminels : la mise en place de faux CAPTCHA, ces tests rapides sur Internet permettant de vérifier que l’utilisateur n’est pas un robot. On vous explique la mécanique derrière cette arnaque.
Toujours plus inventifs, les cybercriminels multiplient les stratagèmes pour soutirer des informations personnelles aux internautes les moins méfiants. Après les faux mails de la Gendarmerie, qui provoquaient la panique chez certaines victimes, ils se tournent désormais vers les CAPTCHA frauduleux. Présentés comme de simples vérifications pour prouver que l’utilisateur est bien humain, ces (faux) tests rapides passent souvent inaperçus et sont exécutés en quelques secondes, rendant l’arnaque particulièrement dangereuse.
Des CAPTCHA qui volent vos mots de passe
Comme l’indique le CERT Santé, organisme de référence luttant pour la cybersécurité des établissements de santé et services médico-sociaux, l’arnaque ''aux faux CAPTCHA'' ne concerne pour l’heure que les PC Windows. L’utilisateur, invité à ''vérifier qu’il est humain'', doit utiliser le raccourci ''Windows + R'', ouvrant ainsi un exécuteur de commandes.
Toujours dans le processus du (faux) CAPTCHA, la victime doit coller et exécuter ''une commande PowerShell''. Par la suite, la commande déclenche le téléchargement de fichiers malveillants à partir d’un serveur contrôlé à distance par un hacker. Une fois votre ordinateur infecté, les cybercriminels peuvent voler toutes vos données personnelles, y compris vos de mots de passe enregistrés, ainsi que des données importantes comme votre numéro de carte bancaire ou encore les identifiants et mots de passe pour accéder à votre application bancaire.
Ces faux CAPTCHA se retrouvent souvent dans le cadre de campagnes de phishing, diffusées via des sites conçus spécialement pour tromper les internautes. Selon une étude de l’entreprise de cybersécurité Kaspersky, ce type d’arnaque a déjà été identifié dans plus de 140 000 publicités.
Même si les CAPTCHA sont utiles au bon fonctionnement de nombreux sites, restez vigilants. Si un test vous demandant de prouver que vous n’êtes pas un robot exige d’exécuter des commandes via votre clavier, il y a toutes les chances qu’il s’agisse d’un CAPTCHA frauduleux. Son objectif ? Vous pousser à ouvrir les paramètres de votre ordinateur afin d’y installer des fichiers malveillants capables de voler vos données personnelles.
Source : CERT Santé
À lire aussi dans News
News
Sécurité : attention à cette arnaque par message sur WhatsApp
News
Des lunettes connectées signées Samsung pour cette année ?
News
Galaxy XR : Samsung lance son propre casque de réalité virtuelle haut de gamme
News
Se confier à une IA, bonne ou mauvaise idée ?
News
Sécurité : attention à cette arnaque à la carte Vitale
News
Les câbles vont-ils bientôt disparaître des boîtes de smartphone ?
News
Sécurité : attention aux faux mails de la SNCF prétextant un remboursement après la grève
News