À Rio comme à Sotchi, gare au phishing.
D’une édition à l’autre, les Jeux olympiques restent un événement incontournable pour les cybercriminels… avec leur lot de scams et d’e-mails frauduleux.
Pas d’exception cette année, tout du moins selon Kaspersky Lab.
Les pirates n’ont pas attendu l’ouverture de la compétition – qui se déroulera du 5 au 21 août au Brésil – pour lancer l’offensive : voilà plus d’un an que les premiers spams associés au JO ont fait surface.
Le plus souvent, les utilisateurs ciblés sont informés que leur adresse e-mail a été tirée au sort par le Comité international olympique et le gouvernement brésilien… mais que pour recevoir leurs billets, ils doivent fournir des informations personnelles.
Il arrive aussi que le message contienne, en pièce jointe, un document piégé (.pdf ou .doc) qui déclenche l’exploitation de failles de sécurité. Ou bien un lien qui redirige vers un site malveillant, mais à l’apparence légitime.
Les pirates font des efforts sur ce dernier point. Notamment en implémentant des certificats SSL afin que le préfixe « https:// » (HTTP sécurisé) s’affiche dans la barre d’adresse URL des navigateurs Web. Les certificats en question s’obtiennent en quelques minutes, sans vérification particulière de la part des autorités qui les délivrent.
Certains de ces sites se présentent comme des boutiques permettant d’acheter des billets à tarif réduit*. Le nom de domaine contient souvent « rio », voire « rio2016 ».
Pour dissimuler l’escroquerie aussi longtemps que possible, les pirates envoient un e-mail de confirmation de commande précisant que les billets seront envoyés deux à trois semaines avant le début des JO.
Ces arnaques sont souvent coordonnées par plusieurs groupes de cybercriminels : un premier paramètre le domaine ; un deuxième crée le site ; un troisième collecte les données et les vend ; un quatrième retire l’argent.
Peuplé de plus de 200 millions d’habitants, le Brésil possède l’une des plus importantes communautés cybercriminelles au monde, malgré les progrès réalisés entre autres dans la lutte contre la fraude bancaire. On en avait eu l’illustration lors de la dernière Coupe du monde de football, du 12 juin au 13 juillet 2014.
L’Euro de football, dont l’édition 2016 se tiendra du 10 juin au 10 juillet, n’échappe pas à la règle. La mode est à l’envoi d’e-mails semblant provenir de banques indiquant qu’un paiement pour des billets est en cours, alors que la victime n’a procédé à aucun achat. Pour annuler la transaction, il lui faut cliquer sur un lien…
* Pour rappel, le site officiel des JO 2016 est accessible à l’adresse https://www.rio2016.com/.
Crédit photo : Enrique Pellejer – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
