Attention aux arnaques aux faux CAPTCHA, elles progressent très vite en France

Un nouveau rapport de sécurité pointe du doigt la forte hausse des attaques auto-infligées. En France, les arnaques aux faux CAPTCHA et au support technique sont de plus en plus courantes.

Les cybercriminels redoublent d'inventivité pour piéger les utilisateurs. En France, les arnaques au support technique et aux faux CAPTCHA ont fortement progressé au cours de ces derniers mois, indique un rapport de Gen Digital, maison-mère des solutions de sécurité Norton, Avira, AVG et Avast.

En ce qui concerne les faux CAPTCHA, ce système qui doit permettre de différencier les humains des robots, “les internautes y sont tellement habitués qu'ils ne questionnent plus sa légitimité”, explique le rapport, qui précise que les utilisateurs français sont particulièrement touchés par ce phénomène. Les faux CAPTCHA ressemblent à un vrai système d'authentification et incitent les utilisateurs à “suivre des étapes menant directement à l'infection”. Et quand on sait que les CAPTCHA ne sont plus un obstacle pour l’IA, leur intérêt est de plus en plus criticable.

Quand les utilisateurs deviennent complices des pirates

La France est aussi très concernée par les arnaques au support technique, qui ont augmenté de 31 % entre le mois de juillet et le mois de septembre 2024. Dans ce cas, les cybercriminels se font passer pour des agents légitimes de support client. Leur but est d'obtenir à distance un accès aux appareils des victimes ou leurs informations personnelles sensibles, dont notamment des données bancaires. Ils profitent du fait que les utilisateurs perdent leur vigilance à cause d'un besoin urgent pour les piéger.

Gen relève une augmentation de 614 % des arnaques générées par les utilisateurs eux-mêmes. “Les cybercriminels manipulent psychologiquement les victimes pour les inciter à installer elles-mêmes des logiciels malveillants”, fait savoir l'entreprise. Ces attaques auto-infligées regroupent entre autres les faux tutoriels, les arnaques clickFix, les faux CAPTCHA et les fausses mises à jour.

Si les arnaques restent dominantes, le rapport pointe aussi une montée en puissance des vols de données via des malwares et des ransomwares. L'activité des malwares détournant des informations a connu une hausse de 39 % lors du troisième trimestre 2024. Le ratio de risque du ransomware Magniber a quant à lui progressé de 100 % sur la période. Les malwares bancaires sur mobile deviennent également de plus en plus dangereux. Il est fortement conseillé ne pas cliquer sur les liens inclus dans les SMS dont vous ne connaissez pas l'expéditeur.