Actualités, Arnaques

Une arnaque au faux CAPTCHA transforme un simple clic en une facture de téléphone exorbitante

par Pieter Arntz | 28 avril 2026
taper des SMS

Des chercheurs ont mis au jour une campagne de longue date qui utilise de fausses pages CAPTCHA pour inciter les utilisateurs de téléphones portables à envoyer, à leur insu, des dizaines de SMS internationaux.

Si vous avez déjà passé un peu de temps sur Internet ces derniers temps, les CAPTCHA vous semblent sans doute être une simple formalité : cliquer sur quelques feux tricolores, prouver que vous êtes bien un humain, et passer à autre chose. Une faille dont les escrocs ont appris à tirer parti dans leurs campagnes ClickFix, où ils incitent leurs victimes à infecter elles-mêmes leurs propres appareils.

Récemment, cependant, des chercheurs ont mis au jour une nouvelle variante où le simple fait de « prouver que l'on est humain » se transforme discrètement en « gonflement d'une facture téléphonique internationale ». Cette étude décrit une campagne de fraude par partage des revenus internationaux (IRSF). L'IRSF, également connue sous le nom de « fraude par gonflement des SMS », exploite les structures tarifaires complexes des appels internationaux et du trafic SMS pour générer des revenus en gonflant le volume de messages vers certaines destinations.

Au lieu d'installer des logiciels malveillants sur l'appareil de la victime, cette arnaque exploite le fonctionnement des systèmes de facturation des opérateurs télécoms et des réseaux d'affiliation, transformant ainsi le trafic web ordinaire en revenus provenant de SMS surtaxés pour les cybercriminels.

Comment ça fonctionne

Le déroulement type de cette arnaque se présente comme suit :

  • Les victimes sont redirigées, via des publicités malveillantes ou des redirections TDS, souvent à partir de domaines de télécommunications piratés par typosquatting, vers une page qui ressemble à un CAPTCHA classique de sélection d'images ou de quiz.
  • Pour « continuer », ils sont invités à appuyer sur un bouton qui ouvre leur application de SMS avec un message et une liste de destinataires déjà préremplis.
  • Il ne s'agit pas d'un simple SMS envoyé à un seul numéro. Ce faux CAPTCHA comporte plusieurs étapes, et chaque message est préconfiguré avec plus d'une douzaine de numéros internationaux répartis dans 17 pays connus pour leurs frais de terminaison élevés, notamment l'Azerbaïdjan, la Birmanie et l'Égypte.

Dans le cadre d'un forfait grand public classique, cela peut représenter environ 30 dollars de frais de SMS internationaux par personne, une partie des frais de terminaison revenant au pirate informatique par le biais d'accords de partage des revenus.

Pour vous empêcher de simplement revenir en arrière, les pages utilisent une technique spécifique de détournement du bouton « Retour ». Un script JavaScript réécrit l'historique du navigateur et vous renvoie vers la page frauduleuse lorsque vous essayez de la quitter. Les chercheurs ont également découvert que la campagne était reliée à un réseau d'affiliation de type Click2SMS qui vante « toutes sortes de trafic autorisées » et la facturation par l'opérateur, présentant ainsi l'IRSF comme une nouvelle option de monétisation pour les éditeurs peu scrupuleux.

Cette pratique lèse à la fois les particuliers et les opérateurs de télécommunications. Les victimes se retrouvent confrontées à des frais inattendus liés à des SMS surtaxés sur leurs factures et peuvent avoir du mal à en identifier la cause. Les opérateurs versent une part de leurs recettes aux auteurs de ces fraudes et peuvent devoir supporter les pertes liées aux litiges avec les clients ou aux rétrofacturations.

Une protection mobile , partout et à tout moment.

Comment se protéger

N'envoyez jamais de SMS pour « prouver que vous êtes un humain ». Les CAPTCHA légitimes s'exécutent entièrement dans votre navigateur. Ils n'ouvrent pas votre application de SMS ni votre application de numérotation.

Vérifiez régulièrement votre facture de téléphone portable pour repérer les petits frais de SMS internationaux inhabituels, et pas seulement les pics de consommation importants. Si vous remarquez quelque chose de suspect, contestez-le rapidement et demandez à votre opérateur de bloquer les SMS internationaux ou surtaxés si vous n'en avez pas besoin.

Utilisez une application de protection mobile qui bloque les sites malveillants connus, tels que les domaines impliqués dans cette campagne :

  • sweeffg[.]online
  • colnsdital[.]com
  • zawsterris[.]com
  • megaplaylive[.]com
  • ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com
Malwarebytes ruelomamuy[.]com

Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Insectes
Logo Microsoft

Mise à jour du mardi de mai 2026 : pas de vulnérabilités « zero-day », mais de nombreux correctifs à installer

Mai 13, 2026

Le « Patch Tuesday » de mai n'est peut-être pas la mise à jour majeure à laquelle beaucoup s'attendaient, mais il contient tout de même de nombreux correctifs importants qu'il ne faut pas négliger.

Actualités
Logo Claude

De faux résultats de recherche concernant Claude attirent Mac dans une attaque ClickFix

Mai 12, 2026

Des chercheurs ont découvert une campagne ClickFix qui utilise de faux guides d'installation de Claude pour inciter Mac à infecter eux-mêmes leur ordinateur.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries