Arnaque au "Captcha": attention à ces fausses publicités qui apparaissent sous Windows

Les arnaques aux faux "Captcha" se multiplient depuis quelques semaines, selon l'entreprise de cybersécurité russe, Kapersky. Concrètement, ces attaques prennent la forme de fausses publicités, qui recouvrent l'intégralité d'un site web, empêchant de le consulter à moins de cliquer dessus et donc d'être redirigé vers un site malveillant.

Elles redirigent leurs victimes vers un site affichant un "Captcha" (du nom de l'outil permettant de vérifier que l'internaute pas un robot). Une fois le test effectué, ce dernier est invité à copier/coller un code informatique dans l'outil "Terminal" de Windows, qui permet d'exécuter des commandes spécifiques au sein de Windows.

Code malveillant

Une fois ce code malveillant collé, un virus s'installe alors sur la machine. Il va ensuite enregistrer - et transmettre aux hackers - l'ensemble des mots de passe enregistrés par la victime, par exemple pour se connecter à l'espace client de sa banque.

Parmi les sites concernés, il y a ceux liés aux casinos en ligne, mais ceux permettant de télécharger des torrents ne sont pas épargnés.

Dans le même genre, une autre publicité fait aussi parler d'elle. Et elle fait cette fois-ci état d'une erreur sur Chrome en reprenant les visuels de Google. Là encore, une procédure nous demandant de lancer le terminal de Windows est indiquée.

Si on ne connaît pas le nombre de victimes, Kapersky précise avoir retrouvé cette procédure dans plus de 140.000 publicités. Parmi les internautes visés: des Russes, des Brésiliens, des Italiens ou encore des Espagnols.