En bref
Les attaquants exploitent une vulnérabilité de Ghost CMS (CVE 2026 26980) pour détourner plus de 700 sites web légitimes des secteurs de l'éducation et de la technologie, en injectant une fausse étape de vérification Cloudflare ou CAPTCHA...
Comment ca fonctionne
Les attaquants exploitent une vulnérabilité de Ghost CMS (CVE 2026 26980) pour détourner plus de 700 sites web légitimes des secteurs de l'éducation et de la technologie, en injectant une fausse étape de vérification Cloudflare ou CAPTCHA...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.
- 2Verifiez via le site, l'app ou le numero officiel saisi manuellement.
- 3Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
Source
malwarebytes
Source verifiee par Mythos Forensic Team
https://www.malwarebytes.com/blog/threat-intel/2026/07/fake-google-and-cloudflare-verification-pages-spread-multiple-malware-familiesFAQ
Le logiciel malveillant ClickFix frappe plus de 700 sites de confiance via une fausse invite de vérification Cloudflare est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.; Verifiez via le site, l'app ou le numero officiel saisi manuellement.; Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.