Les hackers sont très créatifs et trouvent toujours de nouveaux moyens pour tromper leurs cibles, afin de voler des données sensibles ou des accès aux comptes en ligne. Par exemple, il existe des campagnes qui tentent de piéger les internautes en envoyant de vrais courriers dans les boîtes aux lettres, pour piéger les victimes avec un code QR qui renvoie vers un lien frauduleux. Et récemment, les spécialistes de Malwarbytes ont mis en garde contre des attaques de plus en plus fréquentes qui ciblent les internautes en utilisant de faux CAPTCHA.
Quel est ce piège qu’il faut absolument éviter ?
Selon l’entreprise, ces pièges sont placés sur des sites web qui promettent un accès à du contenu populaire, comme de la musique, des films, etc. Comme les vrais CAPTCHA, ceux-ci demandent à l’internaute de vérifier qu’il n’est pas un robot, en cliquant sur une case.
Mais, ensuite, le faux CAPTCHA demande à l’internaute de “compléter” la vérification en suivant des étapes supplémentaires. Dans l’exemple ci-dessous, fourni par Malwarebytes, le site demande à l’internaute d’appuyer sur la touche Windows + R, puis sur Ctrl + V, et enfin sur la touche Entrer.
“Ces instructions peuvent sembler inoffensives, mais si vous les suivez, vous vous exposez à un logiciel malveillant, très probablement un voleur d’informations. En arrière-plan, le site web que vous avez visité a copié une commande dans votre presse-papiers”, explique Malwarebytes. Windows + R lance Exécuter, tandis que Ctrl + V colle la commande malveillante. Et l’appui sur la touche Entrer valide celle-ci.
Des cas de plus en plus fréquents
Le problème est que, selon Malwarebytes, si ces attaques étaient plutôt ciblées, auparavant, celles-ci ont gagné en popularité. Et désormais, n’importe qui peut tomber sur ces faux CAPTCHA de vérification. D’ailleurs, il y a quelques jours, la plateforme en cyber intelligence Dark Atlas a également évoqué une émergence de cette technique d’ingénierie sociale, “gagnant rapidement en popularité et devenant une méthode très efficace pour diffuser divers types de logiciels malveillants.”
Sinon, dans sa publication, Malwarebytes émet également des recommandations pour les internautes, pour que ceux-ci ne tombent pas dans le piège :
- Ne pas suivre d’instructions de sites qu’on ne connaît pas
- Utiliser un antivirus qui bloque les sites et les scripts malveillants
- Utiliser une extension qui bloque les noms de domaine malveillants et les arnaques
- Désactiver la fonctionnalité JavaScript sur le navigateur avant d’entrer sur un site web inconnu
- Une technique qui utilise un faux CAPTCHA pour infecter les PC des victimes avec un virus est de plus en plus utilisée par les hackers
- Celle-ci consiste à afficher un faux CAPTCHA, puis à demander à l’internaute de suivre des étapes pour confirmer qu’il n’est pas un robot
- Mais en réalité, les étapes de cette fausse vérification permettent aux hackers d’infecter l’appareil de la cible
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
