Arnaque aux faux CAPTCHA : Infoblox donne l’alerte
D’après une étude d’Infoblox, des cybercriminels exploitent des faux tests CAPTCHA pour déclencher des envois de SMS surtaxés, transformant ainsi une simple vérification de sécurité en un piège financier pour les abonnés mobiles.
Table des matières
Vérifier que vous n’êtes pas un robot devient un exercice périlleux. Une enquête récente menée par Infoblox Threat Intel révèle un détournement technique astucieux : des pages de vérification factices qui, sous couvert de sécurité, déclenchent l’envoi de SMS vers l’étranger. Ce mécanisme alimente une fraude complexe au partage de revenus, laissant des factures salées et des opérateurs démunis.
Le piège invisible du clic de vérification
L’arnaque repose sur une manipulation visuelle simple mais redoutable. Là où l’internaute pense cliquer sur une case pour valider son identité, il active sans le savoir une commande d’envoi de messages internationaux. Ce geste, répété des milliers de fois, génère des flux financiers vers des numéros surtaxés loués par des cybercriminels. Pour l’utilisateur, la surprise arrive souvent trop tard, lors de la réception du relevé téléphonique mensuel.
Un modèle économique fondé sur l’affiliation
L’originalité de cette attaque réside dans son industrialisation. Les fraudeurs ne se contentent pas de créer des sites isolés ; ils détournent des réseaux publicitaires et des systèmes de gestion de trafic légaux. Selon Renée Burton, responsable de la recherche chez Infoblox, le lien établi entre ces infrastructures de distribution et la fraude par SMS est une découverte préoccupante. Elle souligne que l’efficacité du système repose moins sur le faux test lui-même que sur les réseaux commerciaux qui l’entourent, rendant l’opération presque invisible pour les autorités.
Un défi de taille pour les opérateurs télécoms
Cette pratique érode la confiance des consommateurs et grignote les marges des entreprises de télécommunication. Au-delà des pertes financières directes, les opérateurs font face à une explosion des litiges clients difficiles à gérer. La situation force désormais les acteurs du numérique et les régulateurs à s’interroger sur la transparence des parcours utilisateur en un clic. Sans un contrôle renforcé sur ces mécanismes de vérification, le simple fait de prouver son humanité sur le web continuera de financer, malgré nous, des réseaux criminels organisés.
Article basé sur un communiqué de presse reçu par la rédaction.
