Coupe du monde de football et risque cyber : comment s’en prémunir

décembre 2022 par Check Point®

Qu’est-ce que le phishing ?

Le phishing est une forme de cyberattaque au cours de laquelle des acteurs malveillants envoient des messages en se faisant passer pour une personne ou une entreprise fiable. Les messages de phishing sont conçus pour inciter un utilisateur à effectuer une opération, comme télécharger un fichier malveillant, cliquer sur un lien suspect ou divulguer des informations sensibles. L’attaque par phishing se fait essentiellement par SMS, email, réseaux sociaux ou autres moyens de communication électronique.

Lors d’une campagne de phishing, les emails que la cible reçoit semblent provenir d’un contact ou d’une entreprise connus. Les attaquants créent souvent de faux sites Web qui ressemblent à une entité de confiance comme la banque, le lieu de travail ou l’université de la victime. Par le biais de ces sites, les attaquants tentent de collecter des informations privées telles que des noms d’utilisateur et des mots de passe, ou des coordonnées bancaires.

En l’occurrence, bon nombre des campagnes récentes sont liées à la vente de billets de dernière minute ou à l’annonce du résultat d’un pari sportif. Ces messages ou sites web contiennent généralement des liens malveillants qui, une fois activés, déploient des logiciels malveillants et infectent l’appareil ou demandent des identifiants de connexion que les pirates peuvent ensuite voler.

Les scams liés à la Coupe du monde se multiplient

Avanan, une société de Check Point, a déjà signalé un afflux d’e-mails de phishing en lien avec la Coupe du monde, envoyés dans plusieurs langues. La plupart des scams signalés concernent les paris sportifs et visent à inciter les victimes à communiquer leurs coordonnées bancaires. Les images ci-dessous présentent quelques exemples récents de pirates informatiques se faisant passer pour de véritables sites de paris.

À la lumière de cette récente vague de scams de phishing, Check Point Software propose trois conseils pratiques qui permettront aux supporters de se concentrer sur le jeu :

Faites attention aux imitations : De nombreux sites de scams se servent d’un nom de domaine similaire à la marque qu’ils essaient de reproduire, mais en y ajoutant des lettres ou des fautes d’orthographe. Pour vous assurer que vous ne transmettez pas vos informations bancaires à des escrocs, regardez attentivement les URL pour vérifier qu’il n’y a rien d’inhabituel ou de suspect. Si vous prenez une minute pour repérer les signes qui indiquent qu’un site web est peut-être frauduleux, vous pouvez rapidement déterminer sa légitimité.

Ne partagez jamais vos informations de connexion : Les e-mails de phishing ont souvent pour objectif le vol de coordonnées. La plupart des gens réutilisent les mêmes noms d’utilisateur et mots de passe sur différents comptes, de sorte que le vol des identifiants d’un seul compte est susceptible de permettre à un attaquant d’accéder aux autres. Les attaques ne sont pas toujours directes. Certains e-mails de phishing contiennent des logiciels malveillants comme des enregistreurs de frappe ou des chevaux de Troie, conçus pour surveiller la saisie des mots de passe sur votre ordinateur. Ne divulguez jamais votre mot de passe à quiconque et, si un email vous renvoie vers une page de connexion, rendez-vous directement sur le site et connectez-vous à partir de cette page / ce lien.

Protégez votre appareil mobile : Sachant que nous accédons quasiment tous désormais à nos emails depuis notre téléphone et que les pirates envoient également des SMS malveillants, il est important que nos appareils mobiles soient également protégés contre les nouvelles menaces. Une fois autorisé à y accéder, un cybercriminel peut dérober une quantité incalculable d’informations et une violation peut même mettre en danger les contacts de la victime. Par conséquent, il est essentiel d’utiliser des solutions de défense préventive contre les menaces mobiles pour protéger les appareils contre les menaces mobiles avancées.

« La Coupe du monde est un moment durant lequels les nations du monde entier se rassemblent. Nous ne devrions pas être découragés d’y participer. Toutefois, il faut savoir que les cybercriminels font monter les enchères s’ils ont l’occasion de gagner rapidement de l’argent ou de voler des identifiants qu’ils peuvent vendre sur le Dark Web. Cette Coupe du monde a déjà suscité des inquiétudes en matière de cybersécurité, et de nombreux experts en sécurité ont prévenu le public contre les problèmes de confidentialité des données liés à l’application mobile officielle. Ce phénomène, ainsi que l’afflux de scams de phishing, signifie qu’il est important de prendre les mesures nécessaires pour se protéger », indique Xavier Duros, expert cybersécurité chez Check Point Software.

« Ces dernières campagnes nous rappellent qu’il faut regarder minutieusement tous les emails que l’on reçoit et prendre un moment avant de cliquer sur un lien ou de transmettre ses données. En privilégiant les mesures préventives, nous continuerons à profiter d’événements tels que la Coupe du monde sans craindre une cyberattaque », ajoute t-il.

Pour marquer l’occasion, Check Point a créé une carte des cybermenaces en temps réel sur le thème de la Coupe du monde. Elle détaille le volume des attaques, les pays et les secteurs les plus ciblés, ainsi que les types de logiciels malveillants les plus utilisés au cours de la dernière journée.