https://blog.avast.com/fr/fakecaptcha-scams

Même les Captcha peuvent être frauduleux.

Le piège : un script malveillant est copié dans votre presse-papiers.

Des instructions : on vous demande de copier et exécuter un script de façon dissimulée qui prétend un processus de vérification.

Le malware : une fois exécuté, le script agit comme un dropper, téléchargeant silencieusement des malwares sur votre système.

Le malware généralement déployé dans ces attaques est Lumma Stealer, un voleur d’informations sophistiqué capable de dérober des mots de passe, des données financières et des informations personnelles.

Au 3e trimestre 2024, une augmentation significative des campagnes de faux Captcha.

Se protéger :

• Utilier NoScript vous permet de voir les sites que vous autorisez. Pour voir le Captcha, il faudra autoriser son site, qui est différent (tiers) de celui visité.
• Remettez en question l’inhabituel. Un CAPTCHA apparaît sur un site qui n’en demande pas habituellement.
• Les véritables Captcha ne vous demanderons pas de copier et coller ou d’exécuter des scripts.
• Maintenez tous vos logiciels (antivirus…) à jour.
• Restez informé. Comprendre le fonctionnement des escroqueries vous aide à repérer les signaux d’alarme.