Comment les fausses arnaques CAPTCHA vous incitent à installer des logiciels malveillants 

Les fausses arnaques CAPTCHA sont conçues pour piéger les utilisateurs en se faisant passer pour des tests de vérification légitimes. Elles peuvent vous inciter à installer des logiciels malveillants sur votre système. Heureusement, il existe certains signes à surveiller et des précautions à prendre. a été perdu ou endommagé.  

Ce que vous devez savoir : 

  • Les fausses pages CAPTCHA imitent le test familier « prouvez que vous n'êtes pas un robot » pour inciter les gens à exécuter des logiciels malveillants
  • Les véritables CAPTCHA vous demandent uniquement de cocher une case ou de résoudre un petit puzzle. On ne devrait jamais vous demander de télécharger des fichiers ou de coller des commandes. 
  • Vous avez cliqué dessus par erreur ? Fermez le site et lancez une analyse antivirus complète. Supprimez tous les téléchargements et modifiez vos mots de passe à partir d'un appareil sécurisé. 

Vous pouvez vous protéger en vérifiant l'adresse du site avant de résoudre les CAPTCHA et en limitant les fonctionnalités potentiellement dangereuses telles que la boîte de dialogue Windows . 

Qu'est-ce qu'une vérification CAPTCHA ? 

La vérification CAPTCHA est un outil de sécurité conçu pour distinguer les personnes des machines. Son nom signifie « test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains ». On comprend pourquoi ils l'ont raccourci. 

Nous avons tous déjà rencontré ces codes lors de la création d'un compte ou de la publication d'un message sur un forum. Les CAPTCHA de vérification humaine sont conçus pour s'assurer qu'il s'agit bien d'une personne réelle et non d'un script automatisé qui accède à un site. Ils contribuent à protéger les sites web contre le spam et les faux comptes. 

Comment fonctionne un CAPTCHA ? 

Les CAPTCHA consistent en de petits tests que la plupart des humains peuvent résoudre facilement, mais qui sont difficiles pour les programmes automatisés. Certains vous demandent de taper une série de lettres ou de chiffres déformés.  

D'autres affichent une grille d'images sur laquelle vous devez cliquer sur des feux de circulation, des vélos ou des passages piétons. Nous les avons tous déjà vus. Les versions audio vous permettent d'entendre une série de chiffres et de taper ce que vous entendez. Ces tâches protègent les sites web en bloquant les scripts et les robots qui ne peuvent pas les accomplir de manière fiable. Les CAPTCHA traditionnels pouvant être lents ou frustrants, de nombreux sites web utilisent désormais la nouvelle version de Google appelée reCAPTCHA. 

Qu'est-ce que reCAPTCHA ? 

reCAPTCHA est la version améliorée par Google du concept original du CAPTCHA. Au lieu d'obliger les utilisateurs à déchiffrer du texte difficile à lire, reCAPTCHA vous propose souvent une simple case à cocher intitulée « Je ne suis pas un robot ». Il peut également proposer un petit puzzle visuel.  

Alors, comment fonctionne reCAPTCHA ? Il analyse discrètement les habitudes de navigation en arrière-plan afin de déterminer si vous êtes un humain ou un robot. Cela signifie qu'il est moins perturbateur et généralement précis. En conséquence, reCAPTCHA est devenu le système de vérification le plus courant sur Internet. Selon BuiltWith, il est utilisé par plus de 11 millions de sites web.  

Comment les escrocs transforment-ils les CAPTCHA en piège ? 

Les criminels ont compris que les gens font confiance aux défis CAPTCHA, en particulier à la case familière « Je ne suis pas un robot ». Les escrocs peuvent attirer les gens vers un faux site web et lui donner un air de légitimité en y ajoutant un CAPTCHA. Parfois, les pirates copient les sites de marques connues, leur attribuent une adresse web légèrement différente, puis y ajoutent un faux CAPTCHA qui diffuse en réalité des logiciels malveillants. Certaines pages copient si fidèlement le design du reCAPTCHA de Google que la plupart des visiteurs n'y prêtent pas attention. Les faux CAPTCHA apparaissent souvent via des pop-ups ou des liens suspects sur des sites web compromis. 

Les faux CAPTCHA fonctionnent en mélangeant des actions routinières avec des instructions qui ne le sont pas. Au lieu de simplement cocher une case, vous pouvez être invité à télécharger un fichier pour effectuer une étape de vérification supplémentaire. Comme le CAPTCHA lui-même semble légitime, de nombreux utilisateurs suivent les instructions, donnant ainsi aux escrocs l'occasion d'installer des logiciels malveillants ou de voler des informations. 

Comment fonctionnent concrètement les escroqueries par faux CAPTCHA ? 

Les escroqueries par faux CAPTCHA peuvent prendre plusieurs formes. La technique la plus courante consiste à afficher un faux CAPTCHA vous invitant à effectuer une vérification supplémentaire. La page copie automatiquement une commande malveillante dans votre presse-papiers. Elle vous invite ensuite à l'exécuter dans la boîte de dialogue Windows (Win + R) afind'installer des logiciels voleurs d'informations

Nous avons même vude fausses pages CAPTCHAinclure des vidéos tutorielles étape par étape pour guider les victimes tout au long du processus. 

Il existe d'autres variantes d'arnaques CAPTCHA. Les techniques peuvent inclure : 

  • Cacher des instructions malveillantes dans les commandes PowerShell ou mshta.exe afin de les rendre difficiles à détecter. 
  • Contrebande de logiciels malveillants dans des types de fichiers courants tels que les MP3 et les JPG 
  • Utilisation d'une exécution sans fichier, où la charge utile s'exécute entièrement en mémoire plutôt que d'être enregistrée sur le disque. Cela signifie qu'il y a moins de traces à détecter pour les outils antivirus. 

Quel type de logiciel malveillant les faux CAPTCHA installent-ils ? 

La plupart de ces escroqueries CAPTCHA ne se contentent pas de collecter des données. Elles peuvent installer des logiciels malveillants conçus pour vous espionner ou prendre le contrôle de votre système. Parmi les charges utiles les plus courantes, on trouve les voleurs d'informations.  

Certains installentLumma Stealerou des logiciels malveillants similaires. Ils peuvent collecter vos mots de passe et les cookies de votre navigateur. Certains peuvent même accéder à vos portefeuilles de cryptomonnaies.  

D'autres diffusent des chevaux de Troie d'accès à distance (RAT). Parmi ceux-ci, on trouve : 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Ces outils peuvent permettre aux pirates informatiques de parcourir des fichiers ou d'ouvrir des portes dérobées dans les réseaux d'entreprise. Les conséquences peuvent être graves et inclure l'usurpation d'identité ou l'installation d'un pied-à-terre caché dans les systèmes de votre entreprise. Tout cela peut découler d'une seule violation. 

Comment distinguer un vrai CAPTCHA d'un faux ? 

Il n'est pas toujours facile de repérer un faux CAPTCHA. Il existe toutefois certains indices potentiels. Les CAPTCHA légitimes apparaissent sur des sites fiables et utilisent des contrôles visuels ou audio simples.  

Les CAPTCHA malveillants ou faux ont tendance à demander davantage. Ils vous demandent de télécharger des fichiers ou d'activer les notifications. S'ils vous demandent de coller du texte dans votre ordinateur, vous devriez vous méfier. Un autre signal d'alarme est l'endroit où le CAPTCHA apparaît. Les versions authentiques sont intégrées dans des pages auxquelles vous faites confiance. Les versions falsifiées se trouvent souvent sur des domaines inconnus ou suspects. Si le nom de domaine ressemble àjs3820_xxZhry.strangesite-name.yzx,vous ne devez pas lui faire automatiquement confiance. Les domaines qui semblent faux ou non officiels sont toujours un signal d'alarme. 

Si une fenêtre contextuelle s'affiche pour le CAPTCHA, cela constitue également un motif de suspicion. Très peu de sites légitimes fonctionnent de cette manière. 

Que faire si vous avez cliqué sur un faux CAPTCHA ? 

Cliquer sur un faux CAPTCHA présente un risque pour votre système et vous ne devriez pas prendre de risques. Agir rapidement peut empêcher une infection de se propager ou limiter les dégâts si un logiciel malveillant s'est déjà lancé. Fermez immédiatement l'onglet du navigateur, déconnectez-vous d'Internet et lancez une analyse antivirus complète pour limiter les dégâts. 

Effectuez une analyse antivirus ou anti-malware complète. Assurez-vous que l'outil est à jour afin qu'il puisse détecter les menaces les plus récentes. Si l'arnaque vous a incité à télécharger un fichier, supprimez-le. Ne l'ouvrez pas, car cela pourrait exécuter des scripts nuisibles. Videz votre corbeille ou votre bac de recyclage afin qu'il disparaisse définitivement. 

Nettoyez ensuite votre navigateur en effaçant le cache, les cookies et en supprimant toutes les extensions que vous ne reconnaissez pas. Certaines fausses pages CAPTCHA tentent d'installer des modules complémentaires malveillants qui persistent même après avoir quitté le site. 

Une fois que votre système semble propre, modifiez les mots de passe de vos comptes les plus sensibles à partir d'un autre appareil sécurisé. Si vous réutilisez des mots de passe, c'est le moment idéal pour les mettre à jour. Les logiciels malveillants ciblent souvent les identifiants enregistrés. 

Surveillez vos comptes encore plus attentivement au cours des prochaines semaines. Soyez vigilant face aux connexions suspectes ou aux messages inattendus sur les réseaux sociaux. De nombreux pirates attendent avant d'utiliser les données volées, espérant que vous baisserez votre garde. Rester vigilant peut vous aider à détecter une fraude avant qu'elle ne dégénère. 

Récapitulatif : 

  • Fermez le site et déconnectez-vous d'Internet. 
  • Effectuez une analyse antivirus ou anti-malware complète. 
  • Supprimez tout téléchargement suspect sans l'ouvrir. 
  • Videz le cache de votre navigateur, supprimez les cookies et désinstallez les extensions inconnues. 
  • Modifiez vos mots de passe à partir d'un appareil sécurisé. 
  • Surveillez régulièrement vos comptes financiers afin de détecter toute activité inhabituelle. 

Comment vous protéger contre les escroqueries liées aux faux CAPTCHA ? 

Pour rester en sécurité, il faut commencer par ralentir dès qu'un CAPTCHA semble hors de propos.  

Nous avons déjà évoqué la nécessité de vérifier certains détails, tels que l'adresse du site, et de rester vigilant si un CAPTCHA apparaît dans une fenêtre contextuelle. Si cela ne correspond pas au site que vous souhaitiez visiter, fermez la page plutôt que de prendre un risque. 

Une bonne sécurité des appareils ajoute une couche de protection supplémentaire. Maintenez votre système d'exploitation et votre logiciel antivirus à jour afin qu'ils puissent bloquer les nouvelles menaces. De nombreux programmes de sécurité peuvent également analyser les pages à la recherche de scripts suspects avant que vous n'interagissiez avec eux. Certains navigateurs intègrent une protection contre les codes malveillants. Il est utile d'explorer ces paramètres. 

Il existe encore d'autres mesures à prendre. Limiter ou désactiver la boîte de dialogue Windows sur les PC partagés empêche les pirates de l'utiliser à des fins malveillantes. Utiliser des extensions bloquant les scripts ou désactiver JavaScript sur les sites à risque permet de réduire les commandes cachées. 

Pourquoi les escroqueries utilisant de faux CAPTCHA sont-elles de plus en plus courantes ? 

Les escrocs utilisent de fausses pages CAPTCHA parce qu'ils exploitent quelque chose que nous reconnaissons tous. La plupart des gens voient la case familière « Je ne suis pas un robot » et la cochent sans réfléchir. C'est cette confiance innée qui rend l'arnaque si efficace. Des instructions telles que « collez ce code pour terminer la vérification » ne déclenchent pas toujours l'alarme, car elles semblent faire partie du processus. 

Une autre raison est d'ordre économique. Il n'est plus nécessaire de posséder des compétences techniques approfondies pour lancer ces escroqueries. Les kits Malware-as-a-Service fournissent des scripts prêts à l'emploi et un hébergement. Cela signifie que toute personne disposée à payer peut lancer une attaque.  

De nombreux escrocs ciblent les secteurs riches en données ou en actifs. Les boutiques en ligne sont attrayantes pour leurs informations de paiement et les plateformes de jeux peuvent détenir des comptes liés à des objets numériques de valeur ou à des cryptomonnaies. Tout site sur lequel les utilisateurs se connectent et transfèrent de l'argent est une cible tentante. ps qui pourraient être mis en place. Les réseaux sont tous différents. Il vaut vraiment la peine de vérifier ce qu'ils proposent pour éviter ce genre de problèmes.  

Quels sont les dangers d'un virus cheval de Troie dans les escroqueries utilisant de faux CAPTCHA ?

Quels sont les types d'escroqueries en ligne les plus courants aujourd'hui ?

Quel rôle joue l'ingénierie sociale dans les escroqueries par faux CAPTCHA ?

Quels sont les signes avant-coureurs d'une attaque par usurpation d'identité ?

Qu'est-ce qu'un scareware et comment éviter ses menaces ?

FAQa

« Je ne suis pas un robot » est-ce une arnaque ?   

Pas toujours. La case à cocher fait partie des véritables systèmes CAPTCHA utilisés pour empêcher les robots d'accéder au site. L'arnaque se produit lorsque des criminels copient son apparence et ajoutent des instructions supplémentaires. 

ReCAPTCHA est-il sûr ?  

Oui, le reCAPTCHA de Google est sûr. Il s'agit d'un outil légitime et largement utilisé. Assurez-vous simplement qu'il ne s'agit pas d'une contrefaçon et que vous le résolvez sur un site de confiance.