https://Chic0s.fr/posts/sensibilisation/ Recent content in Sensibilisation on Chic0s Hugo -- gohugo.io fr Thu, 26 Feb 2026 00:00:00 +0000 https://Chic0s.fr/posts/sensibilisation/clickfix/ Thu, 26 Feb 2026 00:00:00 +0000 https://Chic0s.fr/posts/sensibilisation/clickfix/ Introduction Depuis début 2024, une technique d’ingénierie sociale est de plus en plus utilisée : ClickFix. Le principe est simple. Un faux CAPTCHA vous demande de “prouver que vous n’êtes pas un robot” et vous fait exécuter une commande malveillante sur votre propre machine. Aucune vulnérabilité technique n’est exploitée. La seule faille, c’est l’utilisateur. Des groupes cybercriminels l’utilisent pour distribuer des infostealers (Lumma Stealer, StealC, DarkGate), mais aussi des acteurs étatiques comme APT28 (Russie), MuddyWater (Iran) ou Lazarus (Corée du Nord).