Fortinet : Profiter d’un l’été sportif en toute (cyber)sécurité !

juillet 2024 par Philippe Nault – System Engineering Director chez Fortinet

1/Les attaques par spams

Une fois les compétions démarrées, des attaques par spams peuvent prendre la forme d’emails ou de SMS annonçant « vous avez gagné un billet » Si les spams contiennent des pièce-jointes ou des liens, il faut être d’autant plus vigilant, cela peut renvoyer à un site web malveillant ou déclencher le téléchargement de fichiers infectés dans l’ordinateur. Les cybercriminels se servent de ces techniques pour duper le destinataire du spam. Ils peuvent ensuite voler ou encrypter les données personnelles du destinataire et exiger une rançon.

« S’il y a bien une règle d’or à suivre en matière d’escroquerie, c’est que toute offre trop belle pour être vraie doit être suspecte. Les billets pour des événements d’envergures comme l’Euro 2024 ou les JO ne font pas exception à cette règle. Les criminels peuvent poster des annonces sur les réseaux sociaux ou envoyer des emails de phishing pour revendre des tickets à un prix imbattable. » explique Philippe Nault chez Fortinet France.

Il est recommandé de s’équiper d’un filtre anti-spam, vérifier que vos appareils connectés sont à jour et d’installer des anti-virus pour se protéger efficacement.

2/Attentions aux faux sites de paris en ligne

La création de sites malveillants est une forme d’attaque de plus en plus fréquente chez les cybercriminels, on compte plus de 1 millions de nouveaux sites web criminels chaque mois. Les sites de paris en ligne sont particulièrement ciblés par les acteurs de la menace. Ces faux sites sont très ressemblants aux sites officiels, ce qui les rend d’autant plus difficile à reconnaitre. L’objectif des sites malveillants consiste, entre autres, à voler des données, les fans doivent donc être très vigilants s’ils tardent à réagir à une arnaque, cela peut devenir extrêmement coûteux :

« Les faux sites de paris sportifs représente une menace sous différents angles. Par exemple, peu importe l’issue du pari, l’argent déposé sur le site sera débité automatiquement. » précise Philippe Nault. « Également, le site peut leurrer l’utilisateur en lui demandant de fournir des données sensibles lors de la création ou de la connexion à son compte. Or il y a de forte chance pour que son identité soit usurpée, et les données vendues sur le darknet. Or une usurpation d’identité peut prendre plusieurs années avant d’être détectée. » explique-t-il.

Pour savoir si un site est malveillant, il y a plusieurs indices à observer, comme l’apparition impromptue de fenêtres pop-ups ou les URLs mal orthographiés. Si les cybercriminels font en sorte qu’un URL ressemble à celui du site officiel, ils sont toujours obligés d’avoir un nom qui diffère légèrement de l’URL officiel. Par exemple, si le site officiel s’écrit Office.com (avec un « O » majuscule au début), une arnaque s’écrira 0ffice.com (avec le chiffre « 0 » au lieu du « O »).

Il possible de signaler tout site suspect au CERT de France.

3/Les menaces hors du champs cyber

Les évènements sportifs engendrent beaucoup de voyages. Tous ces trajets doivent être planifiés avec précaution afin de s’exposer le moins possible aux cybercriminels. Non seulement ces derniers peuvent créer des faux sites de réservation, mais ils peuvent également créer des domaines pour des compagnies aériennes ou des agences de voyages inexistantes. Ils soutireront ensuite de l’argent au moyen de frais de réservation faramineux et ils profiteront de la confiance des clients pour leur soutirer des informations personnelles.

Être averti et sensibilisé aux cyber-risques accompagnant le fort trafic généré par l’Euro de football, le Tour de France, les JO et les Jeux Paralympiques reste la meilleure manière de contrecarrer les piques d’attaques et d’éviter les vols d’identité.