Alerte Windows : prenez garde aux fausses publicités CAPTCHA !

Une arnaque au CAPTCHA qui se repend sur Windows

Kaspersky, l'entreprise russe spécialisée en cybersécurité et logiciels antivirus, a repéré des campagnes de fausses publicités CAPTCHA qui visent seulement les utilisateurs Windows, du moins pour le moment. Celles-ci se seraient déjà répandues dans plusieurs pays, notamment en Russie, au Brésil, en Italie et en Espagne. Les escrocs exploitent les faux tests CAPTCHA, ces petites fenêtres de vérification qui s'ouvrent lorsque vous souhaitez accéder à des plateformes en ligne telles que des jeux de casino, des jeux vidéo en ligne, des sites de téléchargement, etc.

La victime pense remplir un simple CAPTCHA, suit les instructions qui lui sont données et entre un code dans l'outil « Terminal » de Windows. Le piège se referme : en entrant ce code, l'utilisateur déclenche l'installation d'un virus sur son ordinateur, ce qui permet aux cybercriminels d'accéder à ses données personnelles telles que ses mots de passe, ses coordonnées bancaires, etc. Jusqu'à présent, plus de 140 000 publicités frauduleuses auraient été repérées par Kaspersky, comme le relaie BFMTV.

Les techniques d’infiltration et les données en jeu

Comme évoqué précédemment, cette campagne malveillante s’étend au-delà des simples plateformes de jeux piratés. L’arnaque s’attaquerait également aux sites de partage de fichiers et aux plateformes de paris en ligne. Les escrocs ne reculent devant rien et parviennent même à imiter l'interface de navigateurs comme Google Chrome, affichant de fausses alertes qui incitent l’utilisateur à télécharger un logiciel frauduleux.

La menace, bien que concentrée à l’étranger pour l'instant, pourrait bientôt s'étendre à la France. Kaspersky alerte sur l'ampleur de l'escroquerie et appelle à la vigilance : « Il est crucial que les internautes ne tombent pas dans le piège de ces faux tests CAPTCHA, qui semblent légitimes mais cachent en réalité des intentions malveillantes ».