Technologie
Mondial 2022: les cinq principaux stratagèmes des cybercriminels (World Scam)
21/11/2022 - 12:48
SNRTnewsLes chercheurs de Kaspersky, société internationale de cybersécurité et de protection de la vie privée numérique, ont trouvé de fausses pages proposant des billets, des produits dérivés, des services de diffusion des matchs, ainsi que de nombreux cadeaux et des arnaques NFT exploitant la Coupe du monde.
Arnaques à la billetterie
Comme pour tous les grands événements sportifs mondiaux, les faux billets sont l'appât le plus utilisé pour attirer les victimes et cette Coupe du monde ne fait pas exception. De plus, Qatar 2022 ne propose que des billets numériques, ce qui augmente le risque de tomber sur des ressources malveillantes. Les experts de Kaspersky ont découvert de nombreuses pages de phishing proposant d'acheter des billets pour les matchs de la FIFA. Inutile de dire que les utilisateurs perdront leurs données personnelles, leurs coordonnées bancaires et leur argent. En outre, les escrocs peuvent également commencer à utiliser les données volées à d'autres fins ou les vendre sur le Dark Web.
Cadeaux
Comme à chaque grand événement public, les fraudeurs vont imiter des concours cadeaux extrêmement généreux. Kaspersky ont ainsi trouvé des pages de phishing proposant de gagner deux billets pour la Coupe du monde. Il s'agit d'une opération très populaire où chaque utilisateur devient un "heureux" gagnant, les élus n'ayant à payer que les frais de livraison.
Merchandising
Un autre moyen de voler les données des utilisateurs consiste à utiliser de faux magasins de produits dérivés liés à la FIFA. Bien que l'offre d'un t-shirt de votre équipe favorite, d'étuis de téléphone à l'effigie de joueurs populaires ou de ballons de football dédicacés semble intéressante, après avoir saisi leurs données et transféré de l'argent pour effectuer un achat, les fans perdent leur argent au profit des fraudeurs.
Fraudes en crypto-monnaies et NFT
L'un des traits distinctifs du paysage des menaces à la veille de la Coupe du monde 2022 a été la propagation active de diverses escroqueries en crypto-monnaies, exploitant principalement la popularité des NFT. Certaines proposent de faire un pari sur un match et de gagner des crypto-monnaies, d'autres de gagner un art NFT lié au monde entier. Tout ce que l'utilisateur doit faire, c'est saisir les informations d'identification du portefeuille de crypto-monnaies pour que le "prix" soit transféré directement. Dans un tel scénario, les escrocs ont accès à toutes les économies et aux données du portefeuille.
La fraude aux investissements en crypto-monnaies est un autre exemple parlant d'investissement douteux. Les fraudeurs créent activement de vraies pièces de monnaie et convainquent un utilisateur d'y investir en promettant à la victime une croissance potentielle de la monnaie. Dans la vie réelle, de telles initiatives ne sont presque jamais couronnées de succès car les utilisateurs ont dépensé de l'argent dans quelque chose qui ne se développera jamais.
Vols et hébergements
Autour de ce Mondial seront aussi organisés de nombreux événements hors ligne avec des spectateurs en direct, impliquant des milliers de touristes au Qatar - ce qui n'a pas échappé aux escrocs. Les experts de Kaspersky ont observé de nombreuses pages de phishing imitant des services de compagnies aériennes proposant des billets pour Doha. La page Web analysée présente tous les signes classiques d'une escroquerie: belle apparence, orthographe erronée, domaine fraîchement enregistré et fonctionnalités limitées du site. Bien que le site imite un agrégateur mondial de comparatifs aériens, l'utilisateur ne peut choisir que le Qatar dans la liste des pays de destination. Une fois les détails du vol saisis, la victime se voit proposer de saisir des données personnelles ainsi que des informations d'identification et de crédit.
Comment éviter une arnaque?
Pour éviter d'être victime d'une arnaque, Kaspersky conseille aux utilisateurs de:
-Il est prudent de vérifier le lien avant de cliquer. Passez la souris dessus pour prévisualiser l'URL et recherchez les fautes d'orthographe ou autres irrégularités.
-Il est préférable de ne pas suivre du tout les liens des e-mails. Vous pouvez plutôt ouvrir un nouvel onglet ou une nouvelle fenêtre et saisir manuellement l'URL de votre banque ou d'une autre destination.
-Réfléchissir au type d'information demandée. Les entreprises légitimes ne contacte pas à l'improviste par des courriels non sollicités pour demander des informations personnelles telles que les coordonnées bancaires ou de carte de crédit, le numéro de sécurité sociale, etc. En général, les messages non sollicités demandant de "vérifier les détails de votre compte" ou de "mettre à jour les informations de compte" doivent être traités avec prudence.
-Utilisez une solution de sécurité fiable, telle que Kaspersky Total Security, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
-La vérification de la grammaire et de l'orthographe est le moyen efficace d'identifier un escroc. Les fautes de frappe et de grammaire sont des signaux d'alarme. Il en va de même pour les formulations bizarres ou la syntaxe inhabituelle, qui peuvent résulter du fait que l'e-mail a été traduit plusieurs fois dans les deux sens par un traducteur.
Articles en relations
Sport
Sport
Economie
Société