Les cyber-arnaqueurs profitent de la Coupe du Monde, apprenez à les repérer

Publié le

A partir du 12 juin et durant un mois, la planète entière aura les yeux rivés sur les écrans retransmettant les matches de la coupe du Monde de Football 2014. Les plus chanceux auront pu même décrocher des places pour assister en direct et au Brésil aux rencontres les plus palpitantes. Un tel événement, aussi fédérateur, attire forcément les profiteurs et les escrocs de tous poils.

Si cela dure depuis plusieurs mois, nous entrons dans une période particulièrement chaude car de plus en plus de personnes sont en phase de recherche active sur la thématique Foot+Coupe du Monde. Et comme les menaces se précisent, nous pouvons maintenant vous dresser un état des lieux des différentes méthodes qui permettent aux arnaqueurs de se faire de l’argent facile…Et se payer un billet pour Rio de Janeiro!

Des billets gratuits? Mais bien sûr…

Les premiers signes d’activité malhonnête ont été détecté en ce début d’année, période de mise en vente des tickets sur le site de la FIFA: Les scammeurs ont adopté à peu près la même démarche dans leur région d’opération, avec une prédilection pour les campagnes de mails. Ces messages faisaient la promotion de sites permettant de gagner des tickets gratuits ou de participer à des loteries, qui bien entendu n’avaient aucune chance d’aboutir.

Exemple de mail incitant la victime à imprimer son billet…


Mais l’attaque la plus vicieuse consistait à faire croire au destinataire qu’il avait remporté deux billets. En pièce jointe, une application “eTickets.rar” qui contient un backdoor, laisse croire qu’il suffit de la lancer pour imprimer ces précieux sésames. Ciblant le public brésilien, cette campagne a heureusement été vite détectée, bien que l’on ignore l’ampleur des dégats. Et encore aujourd’hui, des sites frauduleux sont visibles sur le web, proposant de télécharger ce malware…

Streaming, accés détournés: La belle affaire

Si le fait de gagner des places pour certains matches est assez alléchant, cela va surtout intéresser les brésiliens et les grands voyageurs. La grande majorité des spectateurs recherche deux choses: Les dates des matches des équipes qu’ils supportent, et les façons de les regarder, sans avoir à payer un abonnement à une chaîne cablée (BeIN Sport possède les droits exclusifs de retransmission de tous les matches en France, TF1 va diffuser quelques rencontres). S’il est possible d’accéder à des services légaux, mais pas toujours accessibles, permettant le visionnage du football sur Internet, de nombreuses personnes galèrent à trouver une retransmission de qualité, discrète et surtout outrepassant la légalité.

Un site frauduleux détecté par les équipes de Kaspersky (Image: Kaspersky)

Une aubaine donc pour les scammeurs qui ont lancé une vague de phishing et de spams invitant les victimes à télécharger un logiciel qui permet de streamer n’importe quel match de la Coupe du Monde sur son PC. Evidemment, il s’agit encore une fois d’un malware en bonne et due forme, qui ouvre un accès dans l’ordinateur et permet le vol d’informations, notamment bancaires.

Ce n’est pas tout, car au Brésil et un peu partout dans le monde, de nombreux sites ont été hackés ou infectés par des publicités douteuses. Le cas le plus emblématique est celui du stade de Franca qui renvoyait ses visiteurs sur un site frauduleux. Google a également diffusé via son réseau publicitaire des formulaires permettant de récupérer des informations confidentielles, mais les a vite retirées.

Et sur mobile aussi

C’est actuellement la menace la plus vive: Sur smartphones ou tablettes, essentiellement Android, les Market Place accueillent des applications qui permettent de visionner les matches ou de suivre les rencontres. Quelques uns de ces logiciels demandent lors de l’installation bien plus que les autorisations d’usage: envoi de SMS, récupération des contacts…Bref, des problèmes éventuels qu’il faudra éviter soigneusement.

Une liste d’applications de streaming…Pas toutes sur Google Play, bizarrement


Mais le véritable danger réside dans les market place alternatives ou sites de téléchargement très ouverts: La liste d’application s’intéressant à la coupe du Monde a explosé ces derniers mois, mais rien ne garantit qu’elles aient la moindre utilité et ne présentent aucun risque pour l’appareil ou l’utilisateur. En effectuant nos recherches, nous sommes rapidement tombés sur des apk ( les fichiers d’installation de logiciels sous Android ) pouvant renfermer bien plus que ce que le programme propose: Liens publicitaires, permissions abusives, installation d’applications tierces…Sans compter que les développeurs malveillants peuvent très bien inclure un ransomware ou tout autre pourriciel sans aucun gêne.

Vous devez donc faire attention:

Le mois qui vient et jusqu’au bout, vous aurez donc bien pris soin de:

  • Ne pas ouvrir les mails douteux qui annoncent le gain de tickets ou de lots relatifs à la Coupe du Monde (Attention aux télévisions Ultra HD gratuites), aux héritages miraculeurs ou aux billets d’avion pour le Brésil à 50€.
  • Ne pas cliquer sur les publicités qui vous promettent de remporter un billet pour la finale, du moins sans avoir vérifié la légitimité de l’annonceur.
  • Eviter les sites, surtout ceux partagés sur les réseaux sociaux, qui proposent de gagner des TV, PC, tablettes et compagnie au motif de la Coupe du Monde 2014.
  • Ne pas tenter les applications exotiques et les sites de streaming illégaux pour regarder les matches.
  • Ne passer que par Google Play et les sites de téléchargement de confiance pour connaître les applications qui vous accompagneront durant la coupe du Monde.

Et bien entendu n’oubliez pas de suivre cet événement planétaire suivant nos recommandations et en suivant le calendrier de diffusion.

Sources: Symantec; Bitdefender; Kaspersky; F-Secure

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet