Une nouvelle arnaque CAPTCHA
De nos jours, cocher la case “Je ne suis pas un robot” est devenu un geste courant lors de nos navigations en ligne. Pourtant, une arnaque de plus en plus répandue transforme ce geste banal en une opportunité pour les hackers de dérober des informations sensibles telles que des mots de passe ou des données bancaires.
Ce qui se passe
D’après des sources comme Moneywise, plusieurs médias alertent sur une arnaque nommée “ClickFix”. Ce procédé frauduleux se cache derrière un faux système CAPTCHA, incitant les utilisateurs à télécharger des logiciels malveillants sur leurs appareils.
Selon Security Boulevard, le stratagème commence par l’affichage d’un message incitant à prouver que l’on est bien humain. Si l’utilisateur échoue ce test, un message apparaît indiquant qu’il doit entreprendre des étapes supplémentaires pour “réparer” la situation.
Les victimes sont souvent amenées à cliquer sur un bouton “Réparez-le” ou “Comment réparer”, ce qui copie un code malveillant dans leur presse-papiers. Les arnaqueurs recommandent alors de coller et d’exécuter ce code via des commandes dans Windows Run ou Mac Terminal.
Pour Windows, cela pourrait impliquer de presser les touches Win + R, puis Ctrl + V, et enfin Enter. Sur Mac, les escrocs peuvent suggérer d’utiliser Spotlight, d’ouvrir le Terminal, de coller le code et de valider avec Return. Étant donné que l’utilisateur exécute les instructions, comme le souligne WGAL, les logiciels antivirus peuvent parfois ne pas détecter l’activité comme suspecte.
Pourquoi cette arnaque est-elle préoccupante ?
Cette arnaque exploite la mémoire musculaire des internautes, habitués à cliquer rapidement sur des CAPTCHAs sans réflexion. Les hackers s’appuient sur ce comportement pour infiltrer les appareils personnels.
Une fois que le logiciel malveillant est installé, les conséquences peuvent être lourdes. Les malfrats peuvent accéder à des mots de passe de sites web, des informations financières, ainsi que d’autres cryptomonnaies. Pire, il se peut qu’ils revendent ces données à des tiers.
Que faire pour se protéger ?
Il est crucial de se rappeler qu’un vrai CAPTCHA ne demandera jamais d’entrer des commandes au clavier pour “réparer” quoi que ce soit. Si un site vous invite à cliquer sur “Réparez-le” et à coller un code, fermez-le immédiatement.
Si vous pensez avoir déjà cliqué sur le bouton ou suivi les instructions, il est conseillé d’agir rapidement. L’Identity Theft Resource Center recommande de déconnecter immédiatement votre appareil en mettant fin à votre connexion Wi-Fi ou en débranchant le câble Internet.
Ensuite, utilisez un autre appareil de confiance pour changer les mots de passe de vos comptes les plus sensibles. Si vous avez un logiciel antivirus fiable, effectuez une analyse de l’appareil affecté tout en restant hors ligne. Sinon, faites examiner votre ordinateur par un professionnel. Il est tout aussi essentiel de surveiller vos relevés bancaires pour détecter toute activité suspecte.
Pour minimiser les dommages éventuels, il est conseillé d’utiliser une protection antivirus digne de confiance et l’authentification à deux facteurs.
FAQ
Qu’est-ce qu’un CAPTCHA et pourquoi est-il utilisé ?
Un CAPTCHA est un test en ligne qui vérifie si l’utilisateur est humain. Il est souvent utilisé pour prévenir les abus sur les sites web, comme le spam ou l’automatisation.
Comment reconnaître un vrai CAPTCHA ?
Un véritable CAPTCHA ne vous demandera jamais d’installer des programmes ou de copier-coller des codes. Il implique généralement des images à identifier ou des cases à cocher.
Que faire si je soupçonne que mes informations ont été compromises ?
Si vous pensez que vos informations sont compromises, changez immédiatement vos mots de passe et surveillez vos relevés financiers pour toute activité suspecte.
Comment puis-je améliorer ma sécurité en ligne ?
Utilisez des mots de passe uniques pour chaque compte, activez l’authentification à deux facteurs, et gardez toujours votre logiciel antivirus à jour.
Existe-t-il d’autres types d’escroqueries similaires ?
Oui, des arnaques comme le phishing, le malware, et des fraudes liées à des faux sites de vente existent, il est donc essentiel de rester vigilant lors de votre navigation.
