Pour gérer vos consentements :

Sécurité IT : la viralité de la Coupe du monde

Au même titre que les Jeux olympiques d’hiver organisés du 7 au 23 février derniers en Russie, le Mondial de football qui s’ouvrira ce 12 juin cristallise les inquiétudes des experts en sécurité informatique.

La compétition se déroulera au Brésil, où l’activité criminelle est en forte recrudescence depuis plusieurs années, malgré les progrès réalisés notamment dans la lutte contre la fraude bancaire. Comme lors de chacun de ces événements sportifs à la portée internationale, le volume de spam risque d’augmenter et les attaques par phishing (hameçonnage), de se multiplier. La partie devrait aussi se jouer sur les réseaux sociaux, exploités pour leur caractère viral… dans tous les sens du terme.

Les hostilités ont déjà débuté. Trend Micro a récemment retrouvé trace d’une archive suspecte nommée Jsc Sport Live + Brazil World Cup 2014 HD.rar. Elle contient le fichier Brazil World Cup Streaming 2014.exe. D’apparence, il s’agit d’un programme permettant de visionner les matchs de la Coupe du monde. Mais l’exécutable cache en fait une porte dérobée identifiée comme BKDR_BLADBIN.AB et qui permet à un tiers de prendre, à distance, le contrôle de la machine infectée.

Les amateurs de jeux vidéo de football sont aussi visés. Tout particulièrement ceux qui cherchent à télécharger des générateurs de clés pour pirater leur copie téléchargée de FIFA 14. Plusieurs résultats dans les moteurs de recherche mènent vers des fichiers d’installation… de malware.

Quant aux campagnes de phishing, certaines ont démarré depuis bien longtemps. Notamment depuis que les derniers billets pour assister aux rencontres ont été écoulés. L’année passée, de nombreux internautes ont reçu un mail les avertissant qu’ils avaient remporté des places lors d’un prétendu tirage au sort. Ils devaient toutefois remplir un formulaire avec leurs données personnelles.

D’autres ont simplement fait miroiter des tickets à tarif réduit, souvent pour pousser les victimes à cliquer sur un lien ou à ouvrir une pièce jointe. Les mails en question sont parfois personnalisés avec des informations récupérées dans des bases de données tierces : nom, date de naissance, adresse postale, etc.

Autre levier : les sites frauduleux. Kaspersky estime qu’il en émerge chaque jour plus d’une cinquantaine, rien qu’au Brésil.
Pour donner une impression de sécurité, les pirates implémentent des certificats SSL afin que le préfixe « https:// » (HTTP sécurisé) s’affiche dans la barre d’adresse URL des navigateurs Web.

Certains de ces sites sont adaptés aux smartphones et aux tablettes. Ils imitent souvent les pages officielles des sponsors et partenaires de la Coupe du monde. Il convient donc de vérifier à deux fois la légitimité d’un site avant d’envoyer des informations personnelles. Il en va de même avec les mails provenant d’expéditeurs inconnus. Et dans tous les cas, on s’assurera de mettre à jour sa protection antivirus.

Dans un autre registre, des interruptions massives de services en ligne pourraient se produire durant l’événement, en dépit des améliorations apportées par les fournisseurs en termes de résilience.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?

Crédit photo : wavebreakmedia – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago