Arnaque au Captcha : les utilisateurs Windows se font piéger

Les arnaques en ligne prennent de nouvelles formes pour cibler les utilisateurs, et l’une des dernières menaces concerne les faux tests CAPTCHA. Cette arnaque touche surtout les utilisateurs de Windows. Elle utilise des pages de vérification "Captcha" pour inciter les victimes à exécuter des commandes malveillantes. Souvent en les invitant à confirmer qu'ils sont bien humains. Voici comment ces attaques fonctionnent et comment s’en prémunir.

Qu’est-ce que l’arnaque au Captcha ?

Dans cette arnaque, les cybercriminels créent de fausses pages de vérification CAPTCHA. Imitant des pages légitimes que les utilisateurs rencontrent souvent en ligne. Ces pages demandent aux utilisateurs d’effectuer des actions inhabituelles comme copier-coller un code dans la boîte de commande Windows (PowerShell). En réalité, ce code permet aux attaquants d'installer des malwares, tels que le Lumma Stealer, qui récupère des informations sensibles : identifiants, données financières, et fichiers personnels, entre autres.

Les faux CAPTCHA peuvent également demander des autorisations de notifications qui inondent le navigateur de publicités indésirables ou même de liens malveillants. Cette approche vise à rendre l'attaque discrète tout en exploitant des comportements routiniers des utilisateurs qui exécutent des commandes sans y réfléchir. Surtout si elles semblent nécessaires pour continuer à naviguer.

Les étapes de l'attaque

L’arnaque suit généralement ce processus :

1. Leurre : La victime est redirigée vers un site qui affiche un faux CAPTCHA, souvent sur des plateformes de contenu comme Amazon S3 ou via des réseaux de distribution de contenu (CDN) pour paraître crédible.
   
2. Exécution : La page présente des instructions inhabituelles, par exemple : "Appuyez sur Win+R, collez ce code, puis validez avec Entrée". Ce code est en fait un script PowerShell qui télécharge et installe le malware.
   
3. Vol de données : Une fois exécuté, le malware s’installe et commence à collecter les données de l’utilisateur en arrière-plan. Certaines variantes peuvent même télécharger d’autres modules malveillants pour rendre l’attaque encore plus difficile à détecter.

Protéger son appareil contre ces arnaques

Voici quelques conseils pour éviter de tomber dans le piège de ces faux CAPTCHA :

• Ne jamais exécuter de commandes non vérifiées : Les sites légitimes n'exigent jamais d'interactions de type PowerShell ou autres commandes de terminal pour vérifier l'identité d'un utilisateur.
  
• Éviter les notifications non sollicitées : Si un site demande l'autorisation d'envoyer des notifications sans raison claire, refusez toujours cette demande.
  
• Utiliser un antivirus mis à jour : Un logiciel antivirus détectera souvent les scripts et fichiers suspects. Effectuez des analyses régulières pour identifier et supprimer toute menace potentielle.
  
• Vérifiez les sources : Accédez uniquement aux sites et aux contenus via des sources fiables, notamment pour les téléchargements et les mises à jour d'applications.

L’arnaque au faux CAPTCHA illustre comment les cybercriminels tirent parti des comportements habituels des utilisateurs. Ces attaques peuvent être redoutables et entraîner de lourdes conséquences si des données sensibles sont volées. Il est donc essentiel de rester vigilant en ligne, de s’informer sur les dernières menaces et de protéger son appareil avec les bonnes pratiques de cybersécurité.

💡Cet article vous a plu ? Lisez également : Mise à jour Freebox : amélioration de la connexion internet