Une nouvelle arnaque cible les utilisateurs de Windows en détournant le mode de fonctionnement des captchas. Croyant effectuer une simple mesure de sécurité, la victime télécharge sans le savoir un virus. Les captchas sont omniprésents sur le web. Pour rappel, ceux-ci ont pour objectif de bloquer les robots (bots), soit en posant la fameuse question “êtes-vous un robot ?”, soit en demandant de résoudre un simple problème (aligner deux images, sélectionner des images, etc.). En résumé, il s’agit donc d’une mesure de sécurité. Mais le mode de fonctionnement des captchas est maintenant détourné afin de voler des données confidentielles, comme l’alertent les entreprises de cybersécurité Kaspersky et McAfee. Comment cette arnaque fonctionne-t-elle ? Tout commence par une publicité qui bloque totalement la navigation sur Windows et dont la fermeture ne s’effectue qu’en cliquant dessus. Nous arrivons alors au cœur de l’arnaque. La fermeture de cette publicité mène la victime vers un faux test captcha qui, comme tout bon captcha, demande à l’utilisateur (ou plutôt à la victime) de prouver qu’il n’est pas un robot. Pour soi-disant prouver que l’utilisateur est bel et bien un être humain, ce (faux) captcha a une demande particulière : copier-coller un code informatique dans l’outil “Terminal” de Windows, un outil qui permet d’exécuter des commandes spécifiques au sein du système d’exploitation. Une fois cette simple manœuvre effectuée, le piège se referme sur la victime et un virus s’installe sur son ordinateur. Ce virus sera alors capable de récolter des données confidentielles (identifiants, numéro de compte en banque, etc), et de les transmettre à l’auteur de l’arnaque. Dans tous les cas, méfiez-vous des captchas qui apparaissent subitement sur des sites peu fiables ou sur des publicités. Et surtout : n’effectuez jamais de manœuvres qui impliquent des outils de Windows pour prouver que vous n’êtes pas un robot.