====== Faux Captcha ======

https://blog.avast.com/fr/fakecaptcha-scams

Même les Captcha peuvent être frauduleux.

Le piège : un script malveillant est copié dans votre presse-papiers.

Des instructions : on vous demande de copier et exécuter un script de façon dissimulée qui prétend un processus de vérification.

Le malware : une fois exécuté, le script agit comme un [[https://www.avast.com/c-trojan|dropper]], téléchargeant silencieusement des malwares sur votre système.

Le malware généralement déployé dans ces attaques est [[https://www.gendigital.com/blog/insights/research/global-surge-in-fake-captcha-attacks|Lumma Stealer]], un voleur d’informations sophistiqué capable de dérober des mots de passe, des données financières et des informations personnelles.

Au 3e trimestre 2024, une augmentation significative [[https://www.gendigital.com/blog/insights/reports/threat-report-q3-2024|des campagnes de faux Captcha]].

Se protéger :
  * Utilier [[https://noscript.net|NoScript]] vous permet de voir les sites que vous autorisez. Pour voir le Captcha, il faudra autoriser son site, qui est différent (tiers) de celui visité.
  * Remettez en question l’inhabituel. Un CAPTCHA apparaît sur un site qui n’en demande pas habituellement.
  * Les véritables Captcha ne vous demanderons pas de copier et coller ou d’exécuter des scripts.
  * Maintenez tous vos logiciels (antivirus...) à jour.
  * Restez informé. Comprendre le fonctionnement des escroqueries vous aide à repérer les signaux d’alarme.