Arnaque aux faux captcha : ces faux tests peuvent infecter votre ordinateur et dérober vos mots de passe

Un nouveau type de fraude préoccupe les autorités françaises : les faux captcha. Ces tests de sécurité prétendus, conçus pour vérifier qu’un internaute n’est pas un robot, se répandent sur le web sous une forme trompeuse.

Unsplash – Domenico Loia

Derrière leur aspect inoffensif, ils dissimulent un virus informatique capable de subtiliser vos informations personnelles, y compris vos mots de passe et données bancaires.

D’après un avertissement publié sur le site Cyberveille.gouv, cette escroquerie en plein essor représente « une menace sérieuse » pour les utilisateurs, notamment ceux qui naviguent sur des PC équipés de Windows.

Lire aussi : Donald Trump taquine Emmanuel Macron et suscite l’embarras en complimentant Giorgia Meloni

Des tests de sécurité… métamorphosés en pièges électroniques

Les captcha — ces petits tests qui demandent de reconnaître des images, résoudre une équation ou cocher une case « Je ne suis pas un robot » — sont censés prémunir les sites web contre les attaques automatisées. Cependant, les cybercriminels ont trouvé le moyen de les exploiter à leur avantage.

Leur stratagème ? Créer de faux captcha habilement imités, souvent intégrés à des sites douteux ou à des annonces publicitaires en ligne. En pensant valider un simple test, l’internaute déclenche une cascade de commandes malveillantes permettant l’installation d’un logiciel espion sur son ordinateur.

Selon Cyberveille.gouv, le procédé est extrêmement simple :

« En cliquant sur le faux test, l’utilisateur est incité à utiliser le raccourci clavier Windows + R, ce qui ouvre un exécuteur de commandes sur sa machine. Il doit ensuite coller et exécuter une commande PowerShell. »

C’est à ce moment précis que l’attaque se déclenche. Cette commande provoque le téléchargement de fichiers nocifs depuis un serveur contrôlé par les pirates. Le tout se déroule en quelques secondes, sans que la victime ne s’en aperçoive.

30/04/2026 à 14:24

Générique Faux Test de Grossesse pour Farce,Jouet de Blague et d'amusement,Jouet de Faux Test de Grossesse | pour Adultes Fêtes Maison Anniversaire

Amazon
1 pièce PPMCFBR3-Y (utilisé) test en bon état avec garantie de 90 jours

Amazon

Lire aussi : Sébastien Lecornu : deux ministres de son gouvernement ont un lien de parenté avec des célébrités télévisées

A lire également The Phantom X débarque sur PC et mobile dès le mois prochain

140 000 faux captcha repérés sur le web

Selon une étude du groupe de cybersécurité Kaspersky, les chercheurs ont déjà détecté plus de 140 000 occurrences de faux captcha circulant sur Internet, principalement via :

des sites de streaming illégaux (films, séries, sports en direct) ;
des publicités en ligne frauduleuses ;
des campagnes de phishing (courriels d’hameçonnage imitant de faux sites officiels).

Ces faux captcha demandent parfois à l’utilisateur de cliquer plusieurs fois, d’autoriser une action système ou de télécharger un fichier sous prétexte de vérification. Ces gestes suffisent à infecter le PC et à donner accès à distance au pirate.

Une fois infiltré, le virus est capable de :

récupérer les mots de passe enregistrés sur le navigateur ;
intercepter les codes de carte bancaire ou les identifiants de messagerie ;
enregistrer les frappes clavier (keylogging) pour surveiller l’activité de l’utilisateur ;
ou encore prendre le contrôle de certaines fonctions de l’ordinateur.

Lire aussi : Emmanuel et Brigitte Macron visés par un nouveau scandale : l’ancien jardinier de l’Élysée a publié une vidéo virale

Un fléau qui cible les utilisateurs de Windows

Pour l’instant, seuls les ordinateurs sous Windows semblent concernés par cette vague d’attaques. Les systèmes macOS et Linux n’ont pas encore été affectés par ce type de virus, bien que les experts appellent à la vigilance : les pirates pourraient adapter rapidement leurs méthodes à d’autres systèmes d’exploitation.

Le gouvernement précise que le virus s’appuie sur l’exécutable « mshta », un programme intégré à Windows, qui permet aux hackers de lancer discrètement des scripts via Internet Explorer et d’installer leurs fichiers malveillants sans déclencher d’alerte de sécurité.

A lire également Progrès de l'investissement Bitcoin à Martinez -

Lire aussi : Gouvernement Lecornu II : les dessous d’une composition sous haute tension

Comment reconnaître un faux captcha ?

Les cybercriminels perfectionnent sans cesse leurs techniques de tromperie, mais certains détails doivent alerter :

Le captcha s’affiche sur un site peu connu, illégal ou au design suspect.
Il demande d’effectuer une action inhabituelle (télécharger un fichier, exécuter une commande, ouvrir un programme).
L’adresse du site commence par « http:// » au lieu de « https:// », signe d’un manque de chiffrement sécurisé.
Le captcha semble ralentir votre ordinateur ou ouvre une nouvelle fenêtre système.

Dans tous les cas, ne suivez jamais les instructions système affichées sur un site non officiel et ne copiez aucune commande que vous ne comprenez pas.

Lire aussi : « Je demande à tout le monde de se ressaisir » demande Emmanuel Macron après l’annonce du gouvernement Lecornu II