D’après la FTC, des escrocs se font passer pour de simples contrôles CAPTCHA et demandent aux victimes d’exécuter des commandes pour “vérifier” leur identité. L’opération peut aboutir à l’installation de logiciels malveillants, permettant ensuite le vol d’identifiants et la prise de contrôle de comptes.

Dans son alerte destinée aux consommateurs, la FTC décrit une escroquerie à la CAPTCHA conçue pour ressembler à une vérification web ordinaire, alors qu’elle sert en réalité d’appât à un programme malveillant. Les victimes rencontrent généralement un message évoquant une activité liée à la CAPTCHA, mais le but des fraudeurs est de les pousser à effectuer des actions précises — en particulier lancer des commandes sur leur appareil. La FTC souligne que cette approche de “vérification” est utilisée comme une arme pour contourner le doute et amener l’utilisateur à compromettre lui-même sa sécurité. Une fois la commande exécutée, la FTC prévient que des logiciels malveillants peuvent être installés. Avec un malware présent sur le dispositif, les attaquants peuvent voler des identifiants et faciliter l’accès non autorisé aux comptes des victimes. L’alerte met aussi l’accent sur les risques visant les connexions par e-mail et les identifiants bancaires, des cibles à forte valeur qui peuvent conduire à des fraudes même après la première compromission. Ce signalement explique pourquoi le schéma est particulièrement dangereux : les invites CAPTCHA sont largement reconnues comme une barrière standard, ce qui peut inciter les utilisateurs à considérer qu’une étape urgente ou inhabituelle fait encore partie d’un parcours normal de sécurité. Or, selon la FTC, le message n’est qu’un leurre destiné à déclencher une action directe de l’utilisateur. L’affaire illustre un déplacement des techniques d’hameçonnage, où les attaquants intègrent des étapes malveillantes au sein d’interfaces familières. La recommandation de la FTC est d’éviter l’exécution de commandes suite à des requêtes inattendues de type CAPTCHA et de traiter ces messages comme des menaces possibles plutôt que comme une preuve de légitimité. Source : conseil aux consommateurs de la FTC daté du 8 juin 2026.