Près de 3 millions d’internautes piégés par une cyberattaque scareware : les conseils pour s’en protéger

Une vaste attaque de scareware a piégé 2,8 millions d’internautes en bloquant leur navigateur et en les incitant à verser de l’argent sous la menace. Ce mode opératoire soulève d’importantes questions sur la sécurité en ligne et les moyens de s’en protéger.

Cyberattaque
Image d'illustration. Cyberattaque — ADN

Tl;dr

  • Nouvelle attaque scareware « CypherLoc » verrouille le navigateur.
  • 2,8 millions de personnes ciblées depuis début 2024.
  • Soyez vigilant face aux liens et e-mails suspects.

Une nouvelle vague de scareware secoue la toile

Imaginez la scène : alors que vous consultez paisiblement votre boîte mail, soudainement, votre navigateur se fige. Chaque clic déclenche un son strident, et votre adresse IP s’affiche en grand à l’écran. Rien à voir ici avec une attaque par ransomware bloquant l’accès à vos fichiers ; il s’agit d’une tactique différente, baptisée CypherLoc, dont le but est de vous effrayer suffisamment pour décrocher votre téléphone et appeler des escrocs.

CypherLoc : entre ingénierie sociale et innovation malveillante

Selon les experts en cybersécurité de Barracuda, ce scareware a déjà visé quelque 2,8 millions d’internautes depuis janvier, comme l’a rapporté le média Cybernews. Contrairement aux méthodes classiques, l’attaque commence souvent par un e-mail de phishing. Un lien piégé, dissimulé dans le corps du message ou dans une pièce jointe, redirige vers une page web apparemment anodine. Mais rapidement, cette dernière bascule en mode panique : elle bloque le navigateur, lance des alertes sonores angoissantes à chaque interaction et exhibe sans détour l’adresse IP de la victime.

Ce qui distingue particulièrement CypherLoc, c’est sa capacité à déjouer les outils d’analyse utilisés par les chercheurs en sécurité : si le site détecte un environnement de test, il affiche simplement un écran vierge, rendant sa détection plus difficile.

L’art de manipuler la peur pour piéger les victimes

En exploitant le sentiment d’urgence grâce à des messages alarmistes et la promesse d’un support technique immédiat (prétendument au nom de Microsoft), les cybercriminels orchestrent une véritable mise en scène psychologique. Le scénario est rodé :

  • Bruitages anxiogènes au moindre clic.
  • Affichage personnalisé de l’adresse IP.
  • Faux formulaires d’identification pour renforcer l’illusion.

Sous pression, nombre d’utilisateurs composent alors le numéro indiqué, livrant involontairement des informations sensibles pouvant aboutir à des fraudes ou attaques ultérieures.

Mieux vaut prévenir que guérir : adopter les bons réflexes numériques

La meilleure parade contre ce type d’attaque ? Adopter une cyber-hygiène irréprochable. Restez vigilant face aux messages inattendus sollicitant des clics rapides ou invoquant l’urgence. Équipez-vous d’un bon logiciel antivirus et envisagez également un service de protection contre le vol d’identité pour renforcer vos défenses.

La montée en puissance de stratagèmes comme CypherLoc illustre combien les arnaques informatiques évoluent sans cesse. Garder la tête froide reste plus que jamais la première ligne de défense face à ces nouveaux dangers du web.

Jordan Servan

Spécialiste Tech

Rédacteur sur Begeek.fr depuis 2014, passionné par les jeux vidéo, les séries TV et le cinéma.

X LinkedIn Tous ses articles →
Sujets
Cyberattaque Navigateur

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.