Internet est un endroit fascinant mais parfois dangereux. Récemment, une nouvelle escroquerie a été mise en lumière par Kaspersky, l’entreprise de cybersécurité bien connue, et elle pourrait vous surprendre. Cette fraude se cache derrière de faux tests CAPTCHA, ces fameux petits tests qui nous demandent de prouver que nous ne sommes pas des robots. Si vous pensiez que les CAPTCHA étaient seulement là pour nous agacer avec leurs images de feux de signalisation, réfléchissez à nouveau : des cybercriminels ont trouvé une nouvelle façon de les utiliser pour leur propre profit.
Une technique d’escroquerie qui se propage rapidement
Kaspersky a alerté les utilisateurs d’ordinateurs sous Windows via un article sur son blog la semaine dernière. Le schéma est simple : les attaquants se servent de fausses publicités pour rediriger les internautes vers des pages affichant un faux test CAPTCHA. Initialement ciblés sur les sites de jeux piratés, les cybercriminels ont élargi leur champ d’action. Aujourd’hui, on retrouve ces faux CAPTCHA sur des sites pour adultes, des services de partage de fichiers, et même des plates-formes de paris. Vous imaginez sans doute la scène : vous essayez simplement de découvrir un contenu, et vous vous retrouvez coincé face à ce soi-disant test de sécurité.
En quoi consiste vraiment cette arnaque ?
Le principe est assez rusé. Une fois que la victime clique sur la fausse publicité, elle est redirigée vers un test CAPTCHA qui semble tout à fait normal. Mais après avoir « réussi » ce test, la victime se voit demander d’exécuter un code en utilisant l’outil « Terminal » de Windows. On pourrait penser qu’il ne s’agit de rien de grave, mais c’est là que tout bascule : ce simple copier-coller enclenche l’installation d’un virus sur l’ordinateur.
J’ai toujours pensé qu’aucun logiciel de sécurité ne pouvait remplacer la vigilance humaine. Et c’est encore plus vrai ici. Ce virus, une fois installé, peut subtiliser toutes sortes de données sensibles : vos mots de passe, vos informations bancaires, tout ce que vous gardez précieusement sur votre ordinateur. L’objectif des malfaiteurs est clair : accéder à ces informations pour pouvoir piller, notamment vos comptes en ligne, sans risque de se faire prendre rapidement.
Soyez vigilants : comment se protéger ?
Il est essentiel de rester prudent, surtout lorsque des publicités ou des pop-ups vous demandent d’agir sans que vous ayez sollicité quoi que ce soit. Ne vous laissez jamais surprendre par une demande de copier-coller un code dans un terminal si vous ne savez pas d’où cela vient. De plus, n’oubliez pas d’avoir toujours un logiciel de cybersécurité à jour sur votre appareil. Les entreprises telles que Kaspersky, Norton, ou McAfee fournissent des outils pour détecter ce type d’attaques avant qu’elles ne causent des dégâts.
Personne n’aime les CAPTCHA, mais il vaut mieux faire face à quelques clics agaçants que de se retrouver victime de ce genre d’escroquerie. En somme, la meilleure arme contre ce genre d’attaque reste notre vigilance : si quelque chose vous semble étrange, mieux vaut fermer la fenêtre et ne pas prendre de risques.