Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jeux Olympiques de Rio : les cyber criminels aussi se mettent au sport

août 2016 par Kaspersky Lab

Au fur et à mesure que les Jeux Olympiques approchent, les cybercriminels tendent
de plus en plus de pièges aux fans de sport. Ils emploient toutes sortes de
tactiques : des lettres d’hameçonnage et de faux sites web, des réseaux Wi-Fi
piratés, des skimmers, et même de faux distributeurs. Les hackers clonent
également des cartes de crédit à l’aide de ports USB situés dans les
aéroports. Dans cet article, nous allons vous parler de tous les types de menaces
possibles.
Kaspersky Lab a analysé en profondeur les événements de Rio ainsi que les sites
dédiés aux Jeux Olympiques. Vous pouvez jeter un coup d’œil à nos conclusions
dans cet article ou lire un compte-rendu détaillé sur
Securelist.

· Hameçonnage

Les cybercriminels voient les événements sportifs comme une aubaine et les Jeux
Olympiques 2016 ne faisant pas exception à la règle. Les hackers ont créé de
nombreux faux sites dans le but de voler des données personnelles des fans de sport
et des employés du Comité international olympique (CIO) travaillant au Brésil.
Par exemple, en février dernier, certains escrocs avaient fait une copie du portail
intranet du CIO (dont Kaspersky Lab avait détecté une série d’attaques).
Les données bancaires des fans de sport sont également une bonne proie pour les
hackers. Certains numéros de cartes de crédit ont été obtenus par e-mail. Les
e-mails en question attiraient les victimes via des concours pour tenter de gagner
une voiture ou des places pour les Jeux Olympiques. Les utilisateurs suivaient les
liens, entraient leurs données, aidant ainsi les cybercriminels à cloner leurs
cartes de crédit.

· Des tests de « compétence informatique » qui coûtent chers
Si le vol de données bancaires est très rentable, c’est encore plus vrai pour
les transferts d’argent. Kaspersky Lab avait publié par le passé un article
similaire concernant les hackers qui avaient créé de fausses billetteries en
ligne<https://blog.kaspersky.fr/rio2016-s...> , avec des promotions, des
ventes, des cadeaux, et autres récompenses. Kaspersky Lab a également constaté
des fraudes bien rodées : par exemple, certains hackers proposaient en vente libre
des places aux Brésiliens (alors que les habitants du pays pouvaient les obtenir
dans des loteries officielles).
Au total, ce sont 230 noms de domaine qui ont été détectés et ajoutés à la
liste noire Kaspersky Lab.

· Wi-Fi dangereux

Le roaming coûte cher, et par conséquent les voyageurs se connectent souvent au
Wi-Fi gratuit. Grossière erreur : les hackers piratent des réseaux Wi-Fi
légitimes ou créer les leurs afin d’intercepter et de manipuler le contenu que
voient les victimes sur leurs navigateurs.
Des centaines de milliers de fans vont venir en masse au Brésil pour assister aux
Jeux Olympiques, et nombreux sont ceux qui auront besoin d’Internet. Kaspersky Lab
a contrôlé des réseaux Wi-Fi se trouvant dans des zones spécifiques de Rio
susceptibles d’attirer les touristes : le Comité olympique du Brésil, le parc
olympique, et les stades (Maracanã, Maracanãzinho et Engenhão).
Ces endroits disposent d’environ 4500 points d’accès uniques. Ils sont pour la
plupart récents, et gèrent la retransmission en direct particulièrement bien.
Kaspersky Lab a néanmoins découvert que 18% d’entre eux ne sont pas sécurisés
et ouvertement configurables, et 7% faiblement protégés. En conséquence de cela,
près d’un quart des réseaux Wi-Fi dans ces zones des Jeux Olympiques se
retrouvent vulnérables, pour le bonheur des hackers.

· Skimmers, faux distributeurs et clones

Les Brésiliens connaissent bien les skimmers, des bandes magnétiques spécialement
installées sur les distributeurs automatiques dans le but de voler des données de
carte de crédit. Les cybercriminels utilisent ensuite ces données pour cloner les
cartes des victimes afin d’en tirer profit.
Cette forme d’attaque est tellement répandue au Brésil, qu’elle a été
surnommée localement Chupacabra. En général, les skimmers sont installés dans
des lieux touristiques, tels que l’aéroport international de Rio. Par exemple, en
2014, un gang de hackers y a installé 14 skimmers sur les guichets automatiques.
Parfois même, les cybercriminels installent de faux distributeurs sur des guichets
originaux. Pour se protéger, voici quelques règles : 1/ assurez-vous que la
lumière verte du lecteur de cartes soit active. Un skimmer n’a en général pas
de lumière du tout ou alors elle se trouve éteinte. 2/ Avant d’effectuer une
transaction, évaluez à vue de nez si le distributeur contient des éléments
suspects tels que des parties manquantes ou mal fixées. 3/ Cachez le clavier
numérique avec votre main au moment d’introduire votre code.

· Les pièges des ports USB

Les appareils mobiles ont tendance à se décharger plus rapidement lorsque leurs
propriétaires sont en voyage, sollicités pour des photos, l’activation des
services de localisation, Internet ou encore des partages sur les réseaux sociaux.
C’est pourquoi de nombreuses villes investissent dans des bornes de recharge à
destination, en partie, des touristes. Sur ces bornes de recharge, il est possible
de charger son téléphone en utilisant un câble qui sort d’un terminal ou via un
port USB. Mais attention aux ports USB piratés !


Voir les articles précédents

    

Voir les articles suivants