Face à ces menaces croissantes, les utilisateurs français sont particulièrement exposés.
Les récentes études sur la cybercriminalité révèlent une augmentation préoccupante des arnaques aux faux CAPTCHA et au support technique. Gen Digital, maison-mère de Norton, Avira, AVG et Avast, a publié un rapport soulignant cette tendance alarmante.
L’évolution inquiétante des arnaques aux faux CAPTCHA
Selon le rapport de Gen Digital, les arnaques aux faux CAPTCHA ont connu une forte progression en France. Ce système, conçu pour différencier les humains des robots, devient une arme redoutée dans les mains des cybercriminels. Les internautes, habitués à ce genre de procédures d’authentification, ne remettent plus en question leur légitimité. Une fois capturés par un faux CAPTCHA, ils tombent dans le piège tendu par les malfaiteurs.
Le principe est simple : les cybercriminels créent de faux tests CAPTCHA qui semblent authentiques. Lorsque l’utilisateur interagit avec celui-ci, il donne sans le savoir accès à ses informations personnelles, voire à son appareil tout entier. Cette confiance aveugle envers les CAPTCHA rend les utilisateurs vulnérables et les expose à divers types de vols de données.
La croissance des arnaques au support technique
En parallèle, les arnaques au support technique continuent de gagner du terrain. Le rapport indique une augmentation de 31 % entre juillet et septembre 2024. Ces attaques visent directement à obtenir l’accès à distance aux appareils des victimes ou à dérober des informations sensibles comme des données bancaires. Les techniques employées varient mais utilisent souvent la manipulation psychologique pour persuader les utilisateurs d’installer eux-mêmes des logiciels malveillants.
Ces méthodes incluent des faux tutoriels, des alertes « clickFix » trompeuses, ainsi que des fausses mises à jour. Les cybercriminels se montrent toujours plus inventifs, jouant sur la crédulité et la peur des utilisateurs pour atteindre leurs objectifs.
Une menace amplifiée par les réseaux sociaux et les plateformes vidéo
La propagation de ces arnaques est facilitée par les réseaux sociaux et les plateformes de vidéos en ligne. Un exemple marquant est l’utilisation de tutoriels vidéo apparemment innocents sur YouTube. Ces vidéos détaillent des procédures pour résoudre des problèmes courants, mais contiennent des liens vers des logiciels infectés dans les commentaires ou la description.
Il en va de même avec les dépôts GitHub, où des malwares peuvent être déguisés en outils utiles. Les utilisateurs, pensant télécharger un programme fiable, introduisent en réalité une menace potentielle sur leurs ordinateurs. Cette méthode fait partie d’une catégorie plus large de ce que Gen appelle les « Scam-Yourself Attacks » (attaques auto-infligées), poussant les individus à compromettre eux-mêmes la sécurité de leurs appareils.
L’impact notable des malwares et ransomwares
Le rapport de Gen Digital met également en lumière une montée en puissance des vols de données via des malwares et des ransomwares. Comparé au trimestre précédent, les vols de données ont augmenté de 39%, en grande partie à cause de logiciels malveillants comme Lumma Stealer. Ce type de malware vise principalement le vol de données en exploitant diverses méthodes de distribution telles que les tutoriels vidéo factices et les dépôts GitHub abusés.
Les malwares spécialisés dans le vol de données financières, notamment ceux utilisant des chevaux de Troie bancaires tels que Rocinante, connaissent aussi une recrudescence. Des nouvelles menaces émergent, comme TrickMo et Octo2, ciblant spécifiquement les utilisateurs européens, augmentant ainsi les risques financiers pour un grand nombre d’internautes.
Les résultats concrets des mesures de protection
Gen Digital affirme avoir protégé deux millions d’utilisateurs contre les arnaques aux faux CAPTCHA au cours du troisième trimestre de 2024. Malgré cela, le risque posé par les ransomwares aurait doublé pendant cette période. Ces chiffres témoignent de l’émergence incessante de menaces toujours plus sophistiquées et difficiles à contrer.
Mais il ne s’agit pas seulement de vol de données ; l’intégrité des appareils eux-mêmes est menacée. Le ransomware, en particulier, chiffre les fichiers personnels des victimes et exige une rançon pour les décoincer, laissant les utilisateurs désespérés et impuissants.
Les experts recommandent généralement de n’utiliser que des sources officielles et vérifiées pour télécharger des logiciels, d’éviter de suivre des conseils provenant de sources inconnues et de garder leurs systèmes régulièrement mis à jour pour contrer les dernières menaces découvertes.
Source : Montée en flèche des arnaques aux faux CAPTCHA et au support technique en France
