Sécurité IT – JO 2016 : du phishing dans le vivier olympique

À Rio comme à Sotchi, gare au phishing.

D’une édition à l’autre, les Jeux olympiques restent un événement incontournable pour les cybercriminels… avec leur lot de scams et d’e-mails frauduleux.

Pas d’exception cette année, tout du moins selon Kaspersky Lab.

Les pirates n’ont pas attendu l’ouverture de la compétition – qui se déroulera du 5 au 21 août au Brésil – pour lancer l’offensive : voilà plus d’un an que les premiers spams associés au JO ont fait surface.

Le plus souvent, les utilisateurs ciblés sont informés que leur adresse e-mail a été tirée au sort par le Comité international olympique et le gouvernement brésilien… mais que pour recevoir leurs billets, ils doivent fournir des informations personnelles.

Il arrive aussi que le message contienne, en pièce jointe, un document piégé (.pdf ou .doc) qui déclenche l’exploitation de failles de sécurité. Ou bien un lien qui redirige vers un site malveillant, mais à l’apparence légitime.

Les pirates font des efforts sur ce dernier point. Notamment en implémentant des certificats SSL afin que le préfixe « https:// » (HTTP sécurisé) s’affiche dans la barre d’adresse URL des navigateurs Web. Les certificats en question s’obtiennent en quelques minutes, sans vérification particulière de la part des autorités qui les délivrent.

Esprit d’équipe

Certains de ces sites se présentent comme des boutiques permettant d’acheter des billets à tarif réduit*. Le nom de domaine contient souvent « rio », voire « rio2016 ».

Pour dissimuler l’escroquerie aussi longtemps que possible, les pirates envoient un e-mail de confirmation de commande précisant que les billets seront envoyés deux à trois semaines avant le début des JO.

Ces arnaques sont souvent coordonnées par plusieurs groupes de cybercriminels : un premier paramètre le domaine ; un deuxième crée le site ; un troisième collecte les données et les vend ; un quatrième retire l’argent.

Peuplé de plus de 200 millions d’habitants, le Brésil possède l’une des plus importantes communautés cybercriminelles au monde, malgré les progrès réalisés entre autres dans la lutte contre la fraude bancaire. On en avait eu l’illustration lors de la dernière Coupe du monde de football, du 12 juin au 13 juillet 2014.

L’Euro de football, dont l’édition 2016 se tiendra du 10 juin au 10 juillet, n’échappe pas à la règle. La mode est à l’envoi d’e-mails semblant provenir de banques indiquant qu’un paiement pour des billets est en cours, alors que la victime n’a procédé à aucun achat. Pour annuler la transaction, il lui faut cliquer sur un lien…

* Pour rappel, le site officiel des JO 2016 est accessible à l’adresse https://www.rio2016.com/.

Crédit photo : Enrique Pellejer – Shutterstock.com