Aller au contenu

Focus sur la tactique d’ingénierie sociale du ClickFix

Infos Cyber

décembre 1, 2025

2 minutes de lecture

L’ingénierie sociale constitue l’une des approches privilégiées par les cybercriminels pour réaliser des compromissions. Parmi les différentes techniques utilisées, on trouve notamment une méthode dénommée ClickFix qui tire son nom d’un bouton d’action généralement présent sur la page d’hameçonnage utilisée et dont le texte se rapporte au verbe Réparer (to fix en anglais). L’objectif global de cette technique est de vous faire faire un copier/coller par des raccourcis clavier afin d’exécuter des actions malveillantes.

Focus sur cette technique de phishing utilisée par les attaquants dont les instructions fournies à la victime peuvent légèrement différer, mais qui bien souvent correspondent à la trame suivante :

  • Copie au moyen d’un bouton sur une page web d’un script invisible souvent PowerShell dans le presse papier en prétextant résoudre un problème,
  •  Réalisation de la combinaison de touche [Win] + [R] pour ouvrir l’exécution de commande,
  • Réalisation de la combinaison de touche [Ctrl] + [V] pour coller le script précédemment copié dans l’exécution de commande,
  • Validation via [Entrée]

Dans les faits, la réalisation de ces actions conduisent la victime à télécharger et installer par elle-même un logiciel malveillant sur sa machine.

Les attaquants débordent d’imagination pour justifier la réalisation de ces actions par la victime :

  • Une page web qui nécessite une mise à jour du navigateur pour s’afficher
  • Demande d’installation d’un plugin permettant de visualiser un PDF ou un document Word directement en ligne
  • Un email contenant des icones de fichier PDF ou Word nécessitant un plugin pour les consulter
  • Un problème de microphone ou de caméra sur une fausse réunion Zoom ou Google Meet
  • La réalisation d’une fausse vérification Captcha.

La moindre demande de modification de votre machine pour résoudre un problème inhabituel doit vous alerter !

Plus de détails sur la campagne « I Paid Twice » : https://blog.sekoia.io/phishing-campaigns-i-paid-twice-targeting-booking-com-hotels-and-customers/

Partager :

Abonnez-vous à la newsletter
Breizh Cyber