Pendant près de 40 ans, le célèbre écran bleu de la mort (Blue Screen of Death, ou "BSoD" pour les intimes) a incarné la pire crainte des utilisateurs de Windows. Synonyme d’erreur critique, il provoquait presque automatiquement un sentiment d’urgence et de panique. Même si Microsoft a annoncé sa disparition en 2025, remplacé par un écran noir plus sobre sous Windows 11, son impact psychologique reste intact. Et les hackers l’ont bien compris. Des chercheurs en cybersécurité viennent de révéler une nouvelle attaque sophistiquée qui exploite précisément ce réflexe de peur pour piéger ses victimes.

Une cyberattaque qui cible les hôtels européens

Selon les chercheurs de Securonix, cette campagne cybercriminelle, baptisée PHALT#BLYX, a été détectée début janvier 2026, en pleine période des fêtes. Elle vise principalement le secteur hôtelier européen, et plus précisément les réceptionnistes, souvent en première ligne face aux emails de réservation.

Tout commence par un mail de phishing imitant à la perfection un message de Booking.com. Le courriel annonce l’annulation de dernière minute d’une réservation dépassant parfois les 1 000 euros, avec des frais élevés à la clé. L’objectif est clair : créer un sentiment d’urgence pour pousser les victimes à cliquer sans réfléchir.

Le piège du faux écran bleu

En cliquant sur “Voir les détails”, la victime est redirigée vers un faux site de réservation qui clone fidèlement l’interface du service officiel. Une erreur de chargement s’affiche alors, accompagnée d’un bouton “Actualiser”.

C’est à ce moment précis que l’attaque se déclenche. En arrière-plan, le navigateur copie une commande malveillante dans le presse-papiers, passe en plein écran, puis affiche un faux écran bleu de la mort. Convaincu que son ordinateur vient de subir une panne critique, l’utilisateur panique.

La page propose alors une solution immédiate : ouvrir la fenêtre Exécuter de Windows (Win + R) et coller la commande copiée automatiquement. Une manipulation qui semble anodine, mais qui lance en réalité PowerShell et télécharge un malware.

DCRat, un virus redoutable

Le programme installé se nomme DCRat, un outil bien connu dans les cercles cybercriminels, notamment russes. Une fois en place, celui-ci est capable de désactiver Windows Defender, d’enregistrer les frappes clavier, de voler les mots de passe, les données du presse-papiers, et même de permettre au pirate de prendre le contrôle à distance de la machine.

Pour masquer l’attaque, une vraie page de réservation peut ensuite s’ouvrir, donnant l’illusion que tout est revenu à la normale… alors que la machine est déjà compromise.

Des arnaques de plus en plus sophistiquées

Cette technique, connue sous le nom de ClickFix, illustre l’évolution constante des méthodes de piratage. Les hackers ne se contentent plus d’exploiter des failles techniques, mais jouent sur les émotions : la peur et la précipitation.

La règle reste pourtant simple : il ne faut jamais copier un code ou exécuter une commande provenant d’un site inconnu, même si l’alerte semble crédible. L’écran bleu de la mort, aussi impressionnant soit-il, ne doit jamais dicter une réaction précipitée. Sur internet, la panique est souvent la meilleure alliée des hackers.

Si vous voulez vous tester sur les bonnes pratiques en ligne, essayez notre quiz cybersécurité !

Source : Phonandroid