Coupe du monde : Attention, les cybercriminels surfent sur la vague Foot !

2
94

Les cybercriminels raffolent des évènements en tout genre et la Coupe du Monde 2014 au Brésil est la bienvenue. Des billets à tarif réduit, des faux logiciels de streaming HD, des loteries en tout genre… A l’occasion du championnat mondial, les cybercriminels sortent le grand jeu pour piéger les fans de ballon rond.

Les fans de football vont devoir redoubler de vigilance durant les prochaines semaines : les cybercriminels sont de sortie et cherchent à tirer profit de la Coupe du monde pour piéger un maximum de personnes. Les techniques sont utilisées sont les chevaux de Troie, le phishing ou encore les messages d’arnaques via les réseaux sociaux (scam). L’objectif est d’exploiter la principale faiblesse de leurs cibles, à savoir leur passion pour le foot.
 
Ainsi, Trend Micro a mis la main sur un fichier intitulé « Jsc Sport Live + Brazil World Cup 2014 HD.rar » qui, comme son nom l’indique, promet un accès en temps réel à la retransmission des matchs en HD. Une offre plutôt tentante pour les supporters, car il n’est pas rare que les droits de diffusion soient dans les mains de chaînes payantes (comme c’est le cas en partie en France). Evidemment, ce fichier est un cheval de Troie qui, une fois exécuté, installe une porte dérobée. Dès lors, les cybermalfrats pourront venir fouiller dans l’ordinateur de sa victime, faire des copies d’écrans, lancer des commandes à distance, etc.
 
Attention également aux générateurs de clés pour activer le jeu « Fifa » sur PC sans payer. Souvent ces générateurs hébergent des logiciels malveillants. Trend Micro a détecté, par exemple, un publiciel (adware) caché dans un générateur de clés pour Fifa 14.
 
fifa14-malware
Autre stratagème utilisé : faire miroiter des places à tarif réduit pour installer un malware ou récupérer des données personnelles. Pour l’instant, ce type d’arnaque semble surtout se propager en Amérique du Sud. Au Brésil, par exemple, des cybercriminels ont envoyé des messages personnalisés proposant des tickets à prix cassé. Pour en profiter, il suffisait de cliquer sur un lien vers un site de partage bien connu (Pastelink.me). Le lien est correct, mais le site a été piraté par les auteurs du message. Le lien mène en réalité vers un cheval de Troie. D’autres mailings proposaient carrément des tickets gratuits prêts à être imprimés. Là encore, l’utilisateur berné se retrouve finalement avec un vers dans son ordinateur.
 
A noter que la stratégie inverse existe aussi : proposer des tickets à des tarifs prohibitifs. Les fans savent que les places pour certains matchs sont très rares. Des faux messages envoyés par mail proposent donc de s’en procurer sur des places de marché alternatives, avec un prix pouvant aller jusqu’à près de 4 000 dollars, soit 40 fois plus qu’auprès de la Fifa. Le paiement peut s’effectuer au travers d’une véritable plateforme. Mais à l’arrivée, inutile d’espérer recevoir un quelconque ticket d’entrée…
 
Plus on se rapproche de l’échéance, plus les arnaques se multiplient. Ainsi, Kaspersky dénombre chaque jour plus de 60 nouveaux sites de phishing relatifs à la coupe du monde. L’éditeur livre quelques conseils de base : toujours vérifier l’URL des pages auxquelles on se connecte, ne pas se fier au « HTTPS » car les cybercriminels ont pu se doter d’un certificat légitime, ne pas télécharger des fichiers quand l’émetteur ou le site est inconnu, mettre à jour son logiciel de sécurité.  
 
worldcup-2014-kaspersky
 
Sources : 01Net, Trend Micro, Kaspersky

 

Les commentaires sont fermés.