Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Coupe du monde de football 2014 : à quoi devons-nous nous attendre ?

juin 2014 par Guillaume Lovet, expert en cybercriminalité chez Fortinet

Alors que des milliers d’ouvriers brésiliens tentent d’achever en temps et en heure le stade pour le match d’ouverture, les cybercriminels brésiliens sont, quant à eux, d’ores et déjà prêts. A quelques jours de l’ouverture de la coupe du monde de football 2014, l’équipe FortiGuard Labs de Fortinet met en garde les Internautes contre les arnaques en ligne auxquelles ils pourraient être confrontés.

Avec une population d’environ 201 millions d’habitants en 2013, le Brésil est le
5ème pays le plus peuplé et a l’une des plus importantes communautés cybercriminelles au monde.
Jusqu’en 2003, les hackers brésiliens ciblaient les sites Internet, sans s’en prendre à leurs utilisateurs. Au
cours des années qui ont suivi, ils se sont professionnalisés en s’attaquant aux sites Internet des
banques locales, cible de choix car trois quart des Brésiliens effectuent leurs transactions financières en
ligne. Ainsi, d’après une enquête menée par la Fédération Brésilienne des banques (FEBRABAN) en 2011,
le secteur bancaire au Brésil a enregistré R$1.5 milliards de pertes dues au phishing, vol des données, vol
d’identité, scams et fraudes à la carte bancaire en ligne. Mais la banque est la cible d’une partie
seulement des menaces Internet à travers le pays. En effet, les fraudeurs appliquent ce qu’ils ont appris
au cours des 10 dernières années, à travers les attaques visant les banques, pour monnayer leurs
expertises dans le piratage d’autres domaines tels que les factures de consommation d’électricité, les
programmes de fidélisation des compagnies aériennes, les personnes fortunées …

Au-delà des seuls cybercriminels Brésiliens, à J-2 avant le coup d’envoi du match d’ouverture de la
coupe du monde de football 2014, on peut s’attendre à de nombreuses arnaques sur la Toile de la part
de la communauté globale des cybercriminels dans les prochains jours et semaines. Il est donc
important de rappeler quelques conseils aux fans du ballon rond pour leur éviter de mauvaises
surprises :

 Emails non sollicités : ce sont des spams envoyés par email aux Internautes indiquant qu’ils
sont les heureux gagnants d’une loterie avec à la clé 2 billets pour la finale de la coupe du
monde, ou bien qu’ils peuvent accéder à des sites Internet de retransmission des matchs en
temps réel…. Alors qu’il est très tentant pour un supporter de cliquer sur le lien d’un email
annonçant : “Vous avez gagné 2 places pour la Finale de la Coupe du Monde”, soyez prudent ! En
cliquant sur ce lien, vous pourriez être dirigé vers un site internet qui télécharge des logiciels
malveillants sur votre ordinateur. Ce logiciel malveillant peut être ensuite utilisé comme
enregistreur de frappe de votre ordinateur pour récupérer toutes vos informations
personnelles tels que vos mots de passes, numéro de comptes bancaires…. ou pour télécharger
d’autres malwares, tels que les faux logiciels d’antivirus, ou encore transformer votre
ordinateur en générateur de spams. Les spammers et les escrocs aiment ce genre
d’événements car ils savent que pendant toute la durée de la Coupe du Monde, les fans de
football surfent sur le Web à la recherche d’offres attractives.

 Marchands de vente en ligne proposant des billets à prix réduits : Si vous découvrez une
boutique en ligne avec d’incroyables promotions pour des billets, renseignez-vous qu’il
s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra prochainement
avec les informations de votre carte de crédit. Et même s’il est légitime, vous devez vous
assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres
attaques de type serveur. Les sites Internet exploités ne vous dirigent pas toujours vers un site
malveillant, mais souvent utiliseront la technique du phishing ou essayeront d’installer
furtivement d’autres formes de malwares sur votre ordinateur, tels que des Chevaux de
Troie (Trojans), des bots, des enregistreurs de frappe (keyloggers) et des outils de
dissimulation d’activité (rootkits), qui sont conçus pour porter atteinte aux ordinateurs et
voler les informations personnelles. De la même façon, éviter de croire les sites des petites
annonces tels qu’eBay, Leboncoin ou autres, vous faisant miroiter des billets à prix cassés
pour l’événement. La méfiance est essentielle en cette période d’événements car les bonnes
affaires sont souvent de pures fraudes.

 Le phishing et vol d’identité : Les utilisateurs reçoivent un email de leur banque et / ou de
Paypal indiquant qu’un paiement pour l’achat de deux places de football est en cours alors que
l’Internaute n’a en réalité procédé à aucun achat. Pour annuler la transaction, l’Internaute devra
cliquer sur un lien où il lui sera demandé de remplir un formulaire avec ses informations
bancaires. Les utilisateurs ne devraient pas répondre et garder en mémoire que leur
banque ne leur demandera jamais leurs identifiants bancaires par email. S’ils donnent
leurs coordonnées bancaires, leurs comptes pourraient être complètement vidés par les
scammers. Cette technique, appelée phishing, est également utilisée pour obtenir d’autres
informations sensibles comme les numéros de sécurité sociale. Ce scam peut rapidement
devenir un problème majeur qui touche bien plus de personnes que la victime elle-même
 : les dégâts peuvent avoir un effet boule de neige lorsque les coordonnées volées sont
utilisées dans une seconde phase d’attaques.

 Points d’accès (hotspot) Wi-Fi non sécurisés au Brésil : Alors que le gouvernement Brésilien
renforce les dispositifs de sécurité pour le Mondial, les 17 000 supporters des Bleus qui se
déplaceront au Brésil devront rester vigilants. Les supporters qui n’auront pas la chance de
suivre les matchs au stade, surferont sur Internet pour connaitre les résultats en temps réel, en
se connectant aux points d’accès Wifi des hôtels, bars... Attention à ne pas vous connecter à un
point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels
de capturer toutes les données qui circulent à partir du hotspot afin d’intercepter les
logins et mots de passe, emails, les documents en pièce jointe et autres informations
personnelles et confidentielles.

Tous ces types de scams fleurissent sur le Web et même les Internautes avertis peuvent se faire piéger.
Voici donc quelques conseils de base importants pour éviter de perdre ses informations personnels ou son argent :
 Les demandes de mots de passe et informations de cartes de crédit devraient vous mettre la
puce à l’oreille, vérifiez à deux fois avant d’obtempérer
 Méfiez-vous des liens qui vous dirigent soit vers des applications soit vers des sites Internet
externes
 Croyez le vieux dicton : “Si c’est trop beau pour être vrai, c’est surement le cas”.
 Si vous n’avez pas participé à une loterie, vous ne pouvez pas avoir gagné !
 En se connectant même sur des points d’accès sécurisés, vérifiez que les connexions à vos sites
favoris soient bien en connexion sécurisé https.


Voir les articles précédents

    

Voir les articles suivants