Fraude Euro 2024 : les supporters français ciblés par une campagne de phishing

0
95

Mercredi dernier, Proofpoint appelait les fans de football à une vigilance accrue face aux potentielles tentatives d’escroquerie et de fraude à l’approche de l’UEFA Euro 2024.

Tribune Proofpoint – Deux jours plus tard, et à quelques heures du coup d’envoi, les chercheurs ont identifié une campagne d’hameçonnage de cartes de crédit, visant les supporters français.

Les courriels, qui avaient pour expéditeur “UEFA EURO 2024″ USEROTH05—E148@c3nguyentrungtructt[.]edu[.]vn” et pour objet “votre UEFA EURO 2024 Mystery Box“,  contenaient un lien conduisant à de multiples redirections et URL de ciblage géographique.

Si les destinataires répondaient aux exigences de filtrage géographique et d’adresses IP françaises, ils étaient alors redirigés vers une page web présentant une fausse « enquête » pour obtenir la fameuse UEFA EURO 2024 Mystery Box. En cliquant sur le bouton « commencer l’enquête », les victimes étaient de nouveau redirigées vers une page sur laquelle elles devaient renseigner les détails de leur de carte bancaire.

Comme l’ont signalé les chercheurs Proofpoint, les cybercriminels profitent très souvent des grands événements sportifs pour tendre leurs pièges, et d’autres campagnes de ce type sont donc à prévoir pendant toute la durée du championnat mais également à l’approche des JO de Paris 2024.

Vous trouverez davantage de détails sur le compte X de Proofpoint :

https://x.com/threatinsight/status/1801638149933908298