Internet est un endroit fascinant mais parfois dangereux. Récemment, une nouvelle arnaque a été mise au jour par Kaspersky, la célèbre société de cybersécurité, et elle pourrait vous surprendre. Cette fraude se cache derrière de faux tests CAPTCHA, ces fameux petits tests qui nous demandent de prouver que nous ne sommes pas des robots. Si vous pensiez que les CAPTCHA n’étaient là que pour nous ennuyer avec leurs images de feux tricolores, détrompez-vous : les cybercriminels ont trouvé une nouvelle façon de les utiliser à leur propre profit.
Une technique d’arnaque qui se propage rapidement
Kaspersky a alerté les utilisateurs d’ordinateurs sous Fenêtres via un article sur son blog la semaine dernière. Le schéma est simple : les attaquants utilisent de fausses publicités pour rediriger les internautes vers des pages affichant un faux test CAPTCHA. Initialement ciblés sur les sites de jeux piratés, les cybercriminels ont élargi leur champ d’action. Aujourd’hui, ces faux CAPTCHA se retrouvent sur des sites pour adultes, des services de partage de fichiers et même des plateformes de paris. Vous imaginez probablement la scène : vous essayez simplement de découvrir du contenu et vous vous retrouvez coincé avec ce soi-disant test de sécurité.
En quoi consiste réellement cette arnaque ?
Le principe est assez délicat. Une fois que la victime clique sur la fausse annonce, elle est redirigée vers un test CAPTCHA qui semble tout à fait normal. Mais après avoir « réussi » ce test, la victime est invitée à exécuter du code à l’aide de l’outil « Terminal » de Windows. On pourrait penser que ce n’est rien de grave, mais c’est là que tout change : ce simple copier-coller déclenche l’installation d’un virus sur l’ordinateur.
J’ai toujours pensé que non logiciel la sécurité ne peut remplacer la vigilance humaine. Et c’est encore plus vrai ici. Ce virus, une fois installé, peut voler toutes sortes de données sensibles : vos mots de passe, vos informations bancaires, tout ce que vous gardez précieusement sur votre ordinateur. L’objectif des malfaiteurs est clair : accéder à ces informations afin de piller notamment vos comptes en ligne, sans risquer d’être rapidement attrapé.
Soyez vigilant : comment se protéger ?
Il est essentiel de rester prudent, notamment lorsque des publicités ou des pop-ups vous demandent d’agir sans que vous ayez rien demandé. Ne soyez jamais surpris par une demande de copier-coller d’un code dans un terminal si vous ne savez pas d’où il vient. De plus, n’oubliez pas de toujours disposer d’un logiciel de cybersécurité à jour sur votre appareil. Des entreprises telles que Kaspersky, Norton ou McAfee proposent des outils permettant de détecter ce type d’attaques avant qu’elles ne causent des dommages.
Personne n’aime les CAPTCHA, mais il vaut mieux gérer quelques clics ennuyeux plutôt que d’être victime de ce genre d’arnaque. Bref, la meilleure arme contre ce type d’attaque reste notre vigilance : si quelque chose vous semble étrange, mieux vaut fermer la fenêtre et ne prendre aucun risque.
