Tout commence par un courriel qui semble provenir de Booking.com, rapporte le site spécialisé 01Net. Le pirate incite ensuite sa victime à réaliser elles‑mêmes des actions dangereuses en exploitant sa faiblesse psychologique.
L’«écran bleu de la mort», ou BSOD pour les connaisseurs, est depuis des décennies l’une des hantises des utilisateurs de Windows. Symbole d’un plantage critique du système, il est aujourd’hui détourné par des cybercriminels pour piéger leurs victimes. Une nouvelle campagne d’arnaque, révélée par la société de cybersécurité Securonix, frappe actuellement l’Europe, avec une cible privilégiée : les professionnels de l’hôtellerie. Des agences de voyage et d’autres intermédiaires sont toutefois également des victimes potentielles.
Tout commence par un courriel qui semble provenir de Booking.com, rapporte le site spécialisé 01Net. Le message frauduleux évoque l’annulation d’une réservation et promet un remboursement d’un montant assez élevé – en général plus de 1000 euros – pour que la victime clique sur le lien contenu dans le message sans se poser de question. Le lien renvoie alors vers un faux site imitant parfaitement la célèbre plateforme – logo, couleurs, mise en page. Pour «un œil non averti, elle est indiscernable du site légitime», souligne Securonix.
«Réparer» son ordinateur
C’est à ce moment que le piège se referme. Une fois sur le faux site, l’utilisateur voit soudain apparaître, en plein écran, un faux écran bleu de Windows, le fameux «écran bleu de la mort» (BSOD), qui apparaît traditionnellement quand une erreur critique oblige le système d’exploitation à s’arrêter ou à redémarrer. «Ce changement radical est destiné à faire croire à l’utilisateur que son système a subi une panne critique, créant ainsi un moment de panique qui altère son jugement», explique le rapport.
C’est alors que le faux écran va alors proposer une «solution» à la victime : l’internaute est incité à suivre une série d’instructions pour soi-disant relancer la machine en toute sécurité. «L’utilisateur, déjà préoccupé par la possible fraude financière évoquée dans le courriel, cherche à régler au plus vite tout problème technique perçu», poursuit Securonix. Les instructions demandent par exemple d’appuyer sur les touches Win+R, CTRL+V puis Entrée, expliquant que cela va réparer l’ordinateur.
L’utilisateur installe en réalité un virus baptisé AsyncRAT. Ce logiciel espion permet aux pirates de surveiller l’écran, d’enregistrer les frappes clavier et, à terme, de prendre le contrôle total de la machine, avec des conséquences potentiellement dramatiques pour l’hôtel ou la chambre d’hôte qui se trouve dans le viseur: le pirate va pouvoir chercher des mots de passe, accéder à des données clients ou essayer de passer sur une autre machine du réseau local.
Faille psychologique
Ces manipulations relèvent d’une technique appelée «ClickFix», qui exploite la psychologie plutôt que des failles informatiques : les cybercriminels incitent leurs victimes à réaliser elles‑mêmes des actions dangereuses, ce qui leur permet de passer outre les protections et les mécanismes de sécurité classiques. Une stratégie redoutablement efficace, et de plus en plus répandue. Selon Securonix, les auteurs de cette campagne seraient «d’origine russe» et visent des hôtels, maisons d’hôtes et agences de voyage en pleine période de fêtes.
La leçon est simple : si vous tombez sur le fameux écran bleu de Windows, ne paniquez pas tout de suite, ce n’est plus forcément une preuve de panne. Face à un message alarmant reçu par mail, mieux vaut toujours prendre le temps de vérifier l’expéditeur, plutôt que de cliquer dans la précipitation. Dans le cyberespace, la panique reste la meilleure alliée des escrocs.