RMC Conso
Podcasts
Arnaques

Attention à ces faux CAPTCHA qui téléchargent en réalité des virus sur votre ordinateur

Les arnaques au faux CAPTCHA prolifèrent sur Internet, soyez vigilants.

Les arnaques au faux CAPTCHA prolifèrent sur Internet, soyez vigilants. - Freepik

Sur Internet on trouve de plus en plus de CAPTCHA frauduleux. Ces petits tests permettant de vérifier qu'on est pas un robot, mais ici ils vous font installer des logiciels malveillants. L'État a mis en garde contre ces arnaques.

Ils vous demandent parfois de saisir une séquence aléatoire de caractères qui apparaissent de manière déformée dans une zone de texte. Ou d'autres, de sélectionner les feux tricolores sur une photo donnée. Les CAPTCHA, ce sont ces petits tests sur lesquels on tombe parfois et qui permettent de vérifier que vous êtes bien un humain et non un "bot".

Ils sont a priori inoffensifs. Une fois ce test passé, vous pouvez accéder à votre contenu sur Internet. Mais depuis plusieurs mois, une vaste escroquerie se développe en utilisant justement des faux CAPTCHA. Elle prend une telle ampleur que le site Cyberveille.gouv.fr a alerté dessus.

Une arnaque visant les PC Windows

Cette arnaque concerne les ordinateurs fonctionnant sous Windows, et se passe en plusieurs temps. Elle démarre avec des publicités qui peuvent trainer sur le web, notamment sur des sites peu sécurisés comme ceux de films et séries en streaming illégaux ou des casinos en ligne. Parfois même, l'arnaque se trouve directement sur ces sites.

Si vous cliquez sur une de ces fausses publicités, ou alors si vous tentez d'accéder à un de ces sites non sécurisés, une page affichant un CAPTCHA vous demandera d'effectuer le test pour pouvoir accéder à la page voulue. "Verify You Are Human", indique-t-il, c'est-à-dire "Vérifiez que vous êtes humain".

Sauf que comme le relève Cyberveille.gouv, une fois ce petit test effectué vous êtes invité à utiliser le raccourci "Windows + R". Cela ouvre un exécuteur de commande. Le faus site va vous demander de coller un code informatique en faisant un "CTRL + V", et d'appuyer sur "Entrée".

"Cela déclenche le téléchargement de fichiers malveillants à partir d'un serveur contrôlé par l'attaquant", met en garde Cyberveille.

Risque de vol de vos mots de passe

Ce malware, ou virus informatique, est ce que le site de l'État appelle un "infostealer". Autrement dit un "voleur d'informations". En effet, ce logiciel peut enregistrer et transmettre aux hackers des informations sensibles contenues dans votre ordinateur, comme vos mots de passe enregistrés.

Ces faux CAPTCHA apparaissent aussi fréquemment dans des campagnes de courriels d'hameçonnage, via des sites créés spécialement pour l'attaque. L'entreprise de cybersécurité russe Kaspersky, qui a produit une étude sur le sujet, dit avoir retrouvé ce type d'arnaque dans plus de 140.000 publicités.

Sur le même sujet

En surfant sur Internet, soyez donc particulièrement vigilant. Ne cliquez pas sur n'importe quoi, et si un site vous paraît louche, quittez la page.

Arthur Quentin

A la Une

CAF: une aide publique pour acheter un lave-vaisselle? Voici l’aide à l'équipement ménager mobilier