Faux CAPTCHA déclenche l’exécution de code malveillant

L’arnaque

Les victimes sont redirigées via des courriels suspects vers un site web. Le contenu affiché paraît anodin à première vue, mais cache une tentative de manipulation.

En cliquant sur un bouton discret, un extrait de code est copié dans le presse-papiers de l’appareil, à l’insu de la victime. Ce code reste inactif tant qu’il n’est pas exécuté.

La page suivante affiche un CAPTCHA inhabituel : au lieu de choisir des images ou de lire des lettres, l’utilisateur est invité à entrer une combinaison de touches (Windows + R) pour ouvrir la fenêtre « Exécuter ». Ceux qui suivent cette instruction lancent sans le savoir le code précédemment copié, permettant le téléchargement d’un logiciel malveillant.

Que faire ?

• Transférez les e-mails suspects à Cybercrimepolice.ch.
• Supprimez-les ou déplacez-les dans votre dossier spam.
• Ne cliquez jamais sur des liens provenant d’e-mails, SMS ou autres sites.
• N’entrez jamais de commandes clavier que vous ne comprenez pas.
• Ne validez pas de CAPTCHA en dehors de sites ou plateformes fiables.

J’ai déjà transmis des données

• Faites vérifier votre appareil par un professionnel.
• Changez vos mots de passe.
• En cas de dommage, contactez votre poste de police locale pour déposer plainte.