L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.
À la suite d’une série massive de signalements, l’Office fédéral de la cybersécurité (OFCS) a souhaité alerter sur des opérations en cours où des pirates cherchent à répandre des maliciels via des CAPTCHA frauduleux et de prétendues mises à jour.
Faux CAPTCHA : une menace émergente
Les cybercriminels ont récemment intensifié l’utilisation de faux CAPTCHA pour tromper les utilisateurs. Ces faux tests de vérification, qui sont censés prouver que l’utilisateur est un humain, sont utilisés pour inciter les victimes à cliquer sur des liens malveillants ou à fournir des informations sensibles. En imitant des systèmes de CAPTCHA légitimes, les attaquants parviennent à contourner la vigilance des internautes et à les rediriger vers des sites dangereux ou à installer des logiciels malveillants.
L’OFCS met en garde contre ces faux CAPTCHA qui, souvent, apparaissent dans le cadre de campagnes de phishing. Les utilisateurs sont invités à faire preuve de prudence lorsqu’ils rencontrent des CAPTCHA inhabituels, en particulier lorsqu’ils sont présents sur des sites non familiers ou après avoir cliqué sur un lien reçu par e-mail ou message.
Pour se protéger, l’OFCS recommande de toujours vérifier la légitimité de la page sur laquelle apparaît le CAPTCHA. En cas de doute, il est préférable de quitter le site sans effectuer l’action demandée. Les utilisateurs doivent également s’assurer que leur navigateur et leurs systèmes de sécurité sont à jour pour mieux détecter les tentatives de redirection vers des sites malveillants.
Recommandations générales pour une meilleure cyber-hygiène
L’OFCS conclut son rapport hebdomadaire en rappelant l’importance d’une bonne cyber-hygiène, incluant l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à deux facteurs, ainsi que la formation continue des employés sur les risques liés aux cyberattaques. Une culture de sécurité proactive au sein des organisations peut significativement diminuer les risques d’incidents graves.
Pour en savoir plus
Semaine 45 : Comment les pirates tentent de répandre des maliciels au moyen de CAPTCHA frauduleux et de prétendues mises à jour
12.11.2024 – La semaine dernière, l’OFCS a reçu une avalanche de signalements concernant des pages web compromises, destinées à faire croire aux internautes qu’il fallait mettre à jour le navigateur ou résoudre un CAPTCHA. Le but est d’infecter les appareils des victimes par des maliciels.