Non contents de tromper les internautes à travers des campagnes de phishing et l'élaboration de faux sites de plus en plus convaincants, les cybercriminels déploient aujourd'hui de faux CAPTCHA, ces tests automatisés conçus pour vérifier que vous êtes bien un "humain" au moment de vous connecter sur un site.

Généralement, un CAPTCHA consiste à recopier des chiffres et des lettres ou à résoudre de petites tâches simples comme sélectionner des images spécifiques. Cette technologie est malheureusement de plus en plus détournée par les cybercriminels, qui utilisent aujourd'hui de faux CAPTCHA pour tromper les internautes et compromettre la sécurité de leurs appareils ou leur voler des informations personnelles.

Il est devenu relativement simple de se retrouver face à ses faux CAPTCHA, notamment en cliquant sur une publicité ou un lien compromis. L'utilisateur est alors dirigé vers une page affichant un faux test au terme duquel un script malveillant peut être exécuté, entraînant l'installation de logiciels nuisibles sur l'appareil concerné.

Le site Malwarebytes met en garde devant cette nouvelle tactique consistant à attirer les internautes vers des sites Web proposant du contenu populaire, tel que des articles d'actualité mais aussi de la musique ou des films. Une fois redirigé, l'internaute se retrouve confronté à un CAPTCHA où il lui est notamment demandé de copier-coller des instructions. Sans le savoir, l'utilisateur exécute alors involontairement une commande qui télécharge et installe un logiciel malveillant sur sa machine.

Il est heureusement encore assez facile de reconnaitre un faux CAPTCHA. C'est par exemple le cas si le test semble beaucoup plus complexe que d'ordinaire ou si tout simplement il vous est demandé des actions inhabituelles, comme exécuter des commandes ou copier-coller du texte. Dans tous les cas, pensez aussi à mettre à jour votre navigateur Web.