Arnaque aux captcha

Les faux CAPTCHA se multiplient sur des sites piégés et servent désormais à installer discrètement des malwares sur les ordinateurs. Une méthode simple mais efficace. Voici ce qu’il faut savoir pour éviter le piège. Rappelons qu’un Captcha sert à vérifier que vous êtes bien un humain et pas un robot.

 

Mais depuis quelques mois des faux CAPTCHA sont utilisés pour vous faire installer, sans le savoir, des logiciels malveillants. Ces faux CAPTCHA sont affichés sur des sites frauduleux ou après avoir cliqué sur un lien douteux. En apparence juste une case à cocher ou une demande d’identification d’images, comme on en voit partout. Le problème, c’est que ces faux CAPTCHA peuvent déclencher une suite d’actions qui mènent à l’installation d’un malware sur votre machine.

La méthode, appelée ClickFix, repose sur un enchaînement d’étapes simples. Après avoir cliqué sur le faux CAPTCHA, vous êtes parfois redirigé vers une nouvelle page qui vous demande de copier un texte dans l’outil Exécuter de Windows. Ce texte, présenté comme une étape de vérification, contient en réalité une commande malveillante.

D’autres variantes vont plus loin, en déclenchant des scripts via PowerShell ou en copiant automatiquement des instructions dans le presse-papiers. Si vous les exécutez, le malware est installé. Certains sites ont même été conçus pour simuler plusieurs étapes de vérification afin de faire croire que tout est normal. Hallucinant. Ce qui rend ces attaques efficaces, c’est leur simplicité. Beaucoup d’internautes cliquent rapidement pour accéder à un contenu, sans bien vérifier ce qu’on leur demande. Le faux CAPTCHA s’insère parfaitement dans cette erreur : vous cliquez, vous suivez les consignes, et en quelques secondes, le malware est en place.

Parmi les malwares identifiés, on trouve par exemple Quakbot, un logiciel connu pour voler des données personnelles ou bancaires. Il s’installe très discrètement, ce qui complique sa détection.

Notre conseil :

Rester méfiant face à toute demande inhabituelle, surtout si on vous demande d’ouvrir des outils système ou de coller du texte sans raison valable. Utiliser un antivirus à jour reste aussi une barrière utile sous Windows. Si un site vous paraît suspect ou trop insistant, mieux vaut le fermer directement.

Autres cyberattaques

Page mise à jour le 07/04/2025

Articles connexes

Médecins Piratés

Fuite massive de données médicales concernant 15 millions de Français. Une cyberattaque ayant visé 1.500…

FICOBA piraté

Le fichier national des comptes bancaires (FICOBA) a été piraté. La Direction Générale des Finances…

Back To Top