Afficher les titres Masquer les titres
Si vous avez l’habitude de faire vos démarches en ligne ou même de commander des produits sur Internet, vous connaissez sûrement le système Captcha. Il s’agit généralement d’une étape indispensable pour valider l’envoi d’un formulaire. Il sert à prouver que l’ordinateur a bien affaire à un être humain et non pas à un robot. Cette vérification peut prendre plusieurs formes.
Parfois, le Captcha présente plusieurs images, et demandent aux internautes d’identifier celles qui affichent un objet bien précis :
- Exemple : « Identifiez toutes les images où l’on aperçoit un véhicule »
Mais cet outil peut aussi vous soumettre un audio, et vous demander de retranscrire ce que vous avez entendu. Parfois, il s’agit seulement de cocher une case qui indique « Je ne suis pas un robot ». Enfin, bien souvent, le Captcha consiste en une suite de chiffres et de lettres plus ou moins déformés. Les internautes sont alors incités à lire ces caractères et à renseigner un champ juste en dessous, pour prouver qu’ils sont bien humains. Or, depuis peu, des arnaqueurs ont détourné ce système pour piéger les gens qui utilisent des ordinateurs sous Windows… On fait le point !
Faux Captcha : Kaspersky donne l’alerte
Spécialisée dans la cybersécurité et les antivirus, la firme russe a constaté que ce genre d’arnaques pullulent depuis quelque temps. Avec, généralement, le même mode opératoire, d’un cas à l’autre. Pour vous aider à y voir plus clair, voici comment l’arnaque aux faux Captchas se déroule :
- Tout commence alors que l’internaute navigue sur le web. En arrivant sur un site, il est envahi de fausses publicités, qui l’empêche de voir la page qu’il veut consulter.
- Si par mégarde, il clique sur l’une de ces pubs, il arrive sur un site malveillant.
- Cette page demande à l’internaute de remplir un faux Captcha.
- Après quoi, le site donne un « code » à la victime, en lui conseillant dans le copier, pour ensuite le coller dans l’application « Terminal » de son ordinateur Windows.
Vous l’aurez sans doute deviné : non seulement il s’agit d’un faux Captcha. Mais le code transmis par les escrocs réserve aussi de mauvaises surprises. Une fois enregistré sur le PC, il permet aux hackers de consulter vos mots de passe et de mettre la main sur vos données bancaires. Et ce, grâce à un virus qui s’immisce dans l’appareil. Un vrai carnage…
Une arnaque qui dépasse nos frontières
Il y a des adresses à éviter pour rester en sécurité. Généralement, ces fausses publicités malveillantes se retrouvent sur les sites de casinos en ligne ou de torrents (pour le téléchargement illégal de films, jeux…). De manière générale, éviter de remplir un formulaire ou de répondre à un Captcha simplement parce qu’on vous le demande. Vous devez réserver cette pratique à vos formalités sur des sites gouvernementaux ou des plateformes d’e-commerce sécurisées.
Cela dit, d’après Kaspersky, la cybermalveillance peut prendre plusieurs formes. Récemment, l’entreprise a également mis les internautes en garde contre une redoutable fausse publicité. Elle se présente comme une notification de Google Chrome. Elle affiche d’ailleurs en gros le logo du moteur de recherche. Et comme l’arnaque aux faux Captcha, elle vous demande d’ajouter des choses dans le Terminal de votre ordinateur. Kaspersky estime que ces pièges ont fait des victimes en Russie, en Italie, en Espagne ou encore au Brésil. Plus de 140 000 publicités frauduleuses circuleraient actuellement sur le web.