Une campagne d'attaque utilise la manipulation psychologique et un faux écran bleu de la mort de Windows pour tromper des victimes et les pousser à installer elles-mêmes un malware. Elle cible le secteur hôtelier en Europe.
this post was submitted on 07 Jan 2026
2 points (100.0% liked)
🔎 Cyberveille
76 readers
2 users here now
Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.
💡 Vocation
-
Partager les actualités, articles et rapports francophones sur la cybersécurité
-
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
-
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.
💬 Thèmes principaux
🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité
~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~
📩 modérateur: decio
founded 3 months ago
MODERATORS
J'ai vu beaucoup de faux Desktops Windows (avec une ou deux fausses fenêtres et un fond d'écran) mais le principe est le meme. Je me demande comment aujourd'hui les navigateurs ne désactivent pas le mode plein écran par JavaScript par défaut. Ça devrait toujours venir d'une demande de l'utilisateur, c'est une sécurité de base.
Exactement, tout à fait d’accord. Le navigateur devient notre centre de travail et de loisir sur l’ordinateur, avec ses plugins et extensions. En revanche, la posture de sécurité des éditeurs n’évolue clairement pas au même rythme que la menace. La gestion du mode plein écran en est un très bon exemple.
Ici l'exemple de cette technique nommée clickfix dans sa version "fausse mise à jour" windows : on y voit bien le comportement pas assez explicite du navigateur qui participe ainsi à la leurre