Tribune Guillaume Lovet (Fortinet) : cybercriminalité et Coupe du monde

Cloud
cybercriminalite-coupe-monde

Expert en cybercriminalité chez Fortinet, Guillaume Lovet met en garde les internautes contre les arnaques en ligne liées à la Coupe du monde de football.

Alors que des milliers d’ouvriers brésiliens tentent d’achever en temps et en heure le stade pour le match d’ouverture, les cybercriminels brésiliens sont, quant à eux, d’ores et déjà prêts. A quelques jours de l’ouverture de la Coupe du monde de football 2014, l’équipe FortiGuard Labs de Fortinet met en garde les Internautes contre les arnaques en ligne auxquelles ils pourraient être confrontés.

Avec une population d’environ 201 millions d’habitants en 2013, le Brésil est le 5e pays le plus peuplé et a l’une des plus importantes communautés cybercriminelles au monde. Jusqu’en 2003, les hackers brésiliens ciblaient les sites Internet, sans s’en prendre à leurs utilisateurs. Au cours des années qui ont suivi, ils se sont professionnalisés en s’attaquant aux sites Internet des banques locales, cible de choix, car trois quart des Brésiliens effectuent leurs transactions financières en ligne.

Ainsi, d’après une enquête menée par la Fédération Brésilienne des banques (FEBRABAN) en 2011, le secteur bancaire au Brésil a enregistré R$1.5 milliard de pertes dues au phishing, vol des données, vol d’identité, scams et fraudes à la carte bancaire en ligne. Mais la banque est la cible d’une partie seulement des menaces Internet à travers le pays. En effet, les fraudeurs appliquent ce qu’ils ont appris au cours des 10 dernières années, à travers les attaques visant les banques, pour monnayer leurs expertises dans le piratage d’autres domaines tels que les factures de consommation d’électricité, les programmes de fidélisation des compagnies aériennes, les personnes fortunées…

Au-delà des seuls cybercriminels Brésiliens, à J-2 avant le coup d’envoi du match d’ouverture de la coupe du monde de football 2014, on peut s’attendre à de nombreuses arnaques sur la Toile de la part de la communauté globale des cybercriminels dans les prochains jours et semaines. Il est donc important de rappeler quelques conseils aux fans du ballon rond pour leur éviter de mauvaises surprises :

–          E-mails non sollicités : Ce sont des spams envoyés par e-mail aux internautes, leur indiquant qu’ils sont les heureux gagnants d’une loterie avec à la clé 2 billets pour la finale de la Coupe du monde, ou bien qu’ils peuvent accéder à des sites Internet de retransmission des matchs en temps réel.

Alors qu’il est très tentant pour un supporter de cliquer sur le lien d’un e-mail annonçant : “Vous avez gagné 2 places pour la finale de la Coupe du monde”, soyez prudent ! En cliquant sur ce lien, vous pourriez être dirigé vers un site internet qui télécharge des logiciels malveillants sur votre ordinateur.  Ce logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre ordinateur pour récupérer toutes vos informations personnelles tels que vos mots de passe, numéros de comptes bancaires… ou  pour  télécharger  d’autres  malware tels  que  les  faux  logiciels d’antivirus. Ou encore transformer votre ordinateur en générateur de spams.

Les spammeurs et les escrocs aiment ce genre d’événements, car ils savent que pendant toute la durée de la Coupe du monde, les fans de football surfent sur le Web à la recherche d’offres attractives.

–          Marchands de vente en ligne proposant des billets à prix réduits : Si vous découvrez une boutique en ligne avec  d’incroyables promotions pour des billets, renseignez-vous, qu’il s’agisse d’un magasin légitime et non d’une fausse façade qui disparaitra prochainement avec les informations de votre carte de crédit.  Et même s’il est légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres attaques de type serveur.

Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent utiliseront la technique du phishing ou  essayeront d’installer furtivement d’autres  formes de malware sur votre ordinateur, tels  que des chevaux de Troie  (trojans), des bots, des enregistreurs de frappe (keyloggers) et des outils de dissimulation d’activité (rootkits), qui sont conçus pour porter atteinte aux ordinateurs  et voler les informations personnelles.

De la même façon, éviter de croire les sites des petites annonces tels qu’eBay,  Leboncoin ou autres vous faisant miroiter des billets à prix cassés pour l’événement. La  méfiance est essentielle en cette période d’événements, car les bonnes affaires sont souvent de pures fraudes.

–          Le phishing et vol d’identité : Les utilisateurs reçoivent un e-mail de leur banque et / ou de PayPal indiquant qu’un paiement pour l’achat de deux places de football est en cours alors que l’internaute n’a en réalité procédé à aucun achat. Pour annuler la transaction, l’internaute devra cliquer sur un lien où il lui sera demandé de remplir un formulaire avec ses informations bancaires.

Les utilisateurs ne devraient pas répondre et garder en mémoire que leur banque ne leur demandera jamais  leurs identifiants bancaires par  e-mail.  S’ils donnent leurs coordonnées bancaires, leurs comptes pourraient être complètement vidés par les  scammers.  Cette technique, appelée phishing, est également utilisée pour obtenir d’autres informations sensibles comme les numéros de Sécurité sociale.  Ce scam peut rapidement devenir un problème majeur qui touche bien plus de personnes que la victime elle-même : les dégâts peuvent avoir un effet boule  de neige lorsque les coordonnées volées sont utilisées dans une seconde phase d’attaques.

–          Points d’accès (hotspots) Wi-Fi non sécurisés au Brésil : Alors que le gouvernement brésilien renforce les dispositifs de sécurité pour le Mondial, les  17 000 supporters des Bleus qui se déplaceront au Brésil devront rester vigilants. Les supporters qui n’auront pas la chance de suivre les matchs au stade surferont sur Internet pour connaitre les résultats en temps réel, en se connectant aux points d’accès Wi-Fi des hôtels, bars…

Attention à ne pas vous connecter à un point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet aux cybercriminels de capturer toutes les données qui circulent à partir du hotspot afin d’intercepter les logins et mots de passe, e-mails, les documents en pièce jointe et autres informations personnelles et confidentielles.

Tous ces types de scams fleurissent sur le Web et  même les internautes avertis peuvent se faire piéger. Voici donc quelques conseils de base importants pour éviter de perdre ses informations personnelles ou son argent :

–          Les demandes de mots de passe et informations de cartes de crédit devraient vous mettre la puce à l’oreille, vérifiez à deux fois avant d’obtempérer ;

–          Méfiez-vous des liens qui vous dirigent soit vers des applications, soit vers des sites Internet externes ;

–          Croyez le vieux dicton : “Si c’est trop beau pour être vrai, c’est sûrement le cas” ;

–          Si vous n’avez pas participé à une loterie, vous ne pouvez pas avoir gagné ;

–          En se connectant même sur des points d’accès sécurisés, vérifiez que les connexions à vos sites favoris soient bien en connexion sécurisée https.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : Adam Vilimek – Shutterstock.com

Lire aussi :