Les polices d’Addison et de Naperville ont prévenu les habitants au sujet de messages d’hameçonnage se faisant passer pour de “vrais” défis CAPTCHA. Ces messages peuvent rediriger les victimes vers des liens malveillants conçus pour voler des identifiants ou compromettre des appareils.

Les services de police d’Addison et de Naperville ont lancé un avertissement après la réception de signalements concernant des messages frauduleux qui imitent les invites CAPTCHA utilisées pour vérifier si un internaute est une personne. Contrairement à une procédure de sécurité légitime, ce faux parcours CAPTCHA vise à acheminer les cibles vers des destinations d’hameçonnage. Une fois que la victime interagit avec l’invite contrefaite, elle peut être redirigée vers des pages destinées à collecter des informations sensibles, comme des identifiants de connexion ou d’autres données personnelles. Dans certains cas, le message peut aussi permettre la diffusion de logiciels malveillants ou d’autres formes de compromission du dispositif, selon l’adresse malveillante exploitée par les fraudeurs. L’alerte insiste sur le fait que les notifications CAPTCHA ne doivent jamais être considérées comme fiables lorsqu’elles apparaissent dans des SMS ou des e-mails suspects, notamment si le message n’est pas sollicité ou s’il n’est pas lié à un service connu que la victime tentait réellement d’utiliser. Les autorités locales recommandent de se montrer particulièrement prudent face aux demandes de vérification inattendues et de considérer les liens provenant de sources inconnues comme très risqués. Elles soulignent que ces techniques d’usurpation sont conçues pour paraître banales et “officielles”, ce qui augmente la probabilité que les victimes cliquent et saisissent des informations.