Des CAPTCHA à l'apparence inoffensive peuvent dissimuler des programmes malveillants. Lorsque vous naviguez sur Internet, soyez toujours très prudents en cas de sollicitations suspectes.
De nombreux sites web utilisent les CAPTCHA comme test de sécurité pour distinguer les utilisateurs humains des robots. Une fois le test effectué, l’utilisateur reçoit parfois une autre instruction, qui consiste à appuyer sur la combinaison de touches « Win+R ». Mais ce que l’utilisateur ne sais pas, c’est qu’une commande a pu être copiée auparavant dans le presse-papier. Si tel est le cas, l’association de cette commande et de la combinaison de touches déclenche l’installation d’une charge virale sur l’ordinateur.
Ces faux CAPTCHA se trouvent la plupart du temps sur des sites piratés. Les cyberpirates modifient le contenu des sites en y introduisant des scripts malveillants, la plupart du temps à l’insu des propriétaires du site.
Toute instruction reçue après la résolution d’un CAPTCHA doit mettre l’utilisateur en alerte et l'inciter à quitter la page.
Ce que vous pouvez faire (ou ne devez pas faire) :
- n’exécutez aucune combinaison de touches et ne suivez aucune instruction supplémentaire du site après la résolution d’un CAPTCHA.
- fermez immédiatement les pages dont le CAPTCHA vous semble suspect (p. ex. si l'on vous demande d’exécuter une combinaison de tâches).
- utilisez un antivirus parfaitement à jour.
