Cette arnaque a piégé 2,8 millions de victimes en bloquant leur navigateur avec une fausse alerte

Une arnaque massive sévit sur internet depuis le début de l'année 2026. Elle bloque votre navigateur, affiche de fausses alertes et vous pousse à appeler des escrocs. 2,8 millions de personnes en ont déjà fait les frais.

Les arnaques en ligne ne cessent de se sophistiquer. Les pirates exploitent désormais des adresses mail officielles de grandes entreprises pour piéger leurs victimes avec une crédibilité déconcertante. Des cybercriminels sont récemment parvenus à détourner une adresse e-mail officielle de Microsoft pour diffuser leurs escroqueries à grande échelle. Ces techniques évoluent vite, et certaines campagnes misent désormais sur la manipulation psychologique pure plutôt que sur la ruse technique.

C'est précisément cette mécanique qu'exploite une nouvelle vague d'attaques détectée depuis début 2026. Elle a déjà touché des millions de personnes avec une méthode particulièrement déstabilisante. D'autres escroqueries récentes dopées à l'intelligence artificielle avaient déjà montré jusqu'où les pirates pouvaient aller pour créer une illusion convaincante.

CypherLoc bloque le navigateur des victimes et affiche leur adresse IP pour les pousser à appeler de faux techniciens

Selon les chercheurs de la société de cybersécurité Barracuda, la campagne CypherLoc a piégé environ 2,8 millions de victimes. Tout commence par un e-mail de phishing contenant un lien malveillant. Ce lien dirige vers une page d'apparence anodine. Le piège ne s'active que si l'appareil manque d'outils de sécurité adaptés, ce qui lui permet d'échapper aux détections automatisées. Une fois déclenché, le navigateur passe en plein écran forcé. Les menus sont désactivés, le curseur disparaît et des messages d'alerte envahissent l'écran.

Pour accentuer la panique, le logiciel affiche l'adresse IP réelle de la victime. Barracuda précise que cette tactique vise à rendre la menace personnelle et à intensifier le sentiment d'urgence. Une fausse fenêtre de connexion apparaît également, et son échec renforce la détresse. Un numéro frauduleux s'affiche comme seule issue. Quand les victimes appellent, des opérateurs se font passer pour le support Microsoft et soutirent mots de passe, coordonnées bancaires et données personnelles.

Quelques réflexes suffisent pourtant à déjouer ce piège. Une vraie alerte de sécurité ne verrouille jamais le navigateur et n'affiche jamais de numéro à appeler. Forcer la fermeture du navigateur suffit généralement à s'en sortir. Éviter les liens provenant d'expéditeurs inconnus reste la meilleure défense. Un antivirus à jour constitue également une barrière efficace contre ce type d'attaque.