Hello All,

ALERTE CYBERSÉCURITÉ : Une simple CAPTCHA peut voler vos données ! 

Vous cherchez un document en ligne. Vous tombez sur un fichier PDF. Il semble légitime. Mais en l’ouvrant… vous vous faites voler toutes vos données.

- Bienvenue dans l’ère des fausses CAPTCHA qui installent des malwares.

Des chercheurs ont découvert une gigantesque campagne de phishing qui exploite des faux fichiers PDF hébergés sur Webflow, GoDaddy, Wix et d'autres plateformes.

 Le piège ?

- Un PDF inoffensif en apparence.

- Une CAPTCHA trompeuse pour "vérifier que vous êtes humain".

-  En cliquant, un script PowerShell s’exécute et installe Lumma Stealer, un malware voleur de données.

- Qui est visé ?

- Plus de 1 150 entreprises touchées

- 7 000 utilisateurs victimes

- Secteurs : tech, finance, industrie

- Pourquoi c'est dangereux ?

Lumma Stealer est un malware-as-a-service (MaaS) en plein essor. Il peut :

- Voler vos identifiants bancaires

- Capturer vos cookies et sessions

- Revendre vos accès sur des forums clandestins 

- Comment se protéger ?

- Ne cliquez jamais sur une CAPTCHA dans un PDF !

- Vérifiez toujours l’URL avant de télécharger un fichier

- Activez l’analyse comportementale sur votre EDR -

 Sensibilisez vos équipes sur ce type d’attaque

- Le cybercrime évolue, et vous ?

Partagez ce post pour éviter que d'autres tombent dans le piège.