UEFA Euro 2012 : quand les pirates transforment une compétition de foot en loterie

En Pologne comme en Ukraine, il flottera sur la 14è édition du Championnat d’Europe des Nations de football (UEFA EURO 2012) le vent d’une menace intangible, mais bien réelle.

Outre la menace terroriste, l’éditeur de solutions de sécurité IT Symantec tire la sonnette d’alarme sur un autre front tout aussi épineux : les attaques informatiques.

Il a repéré un scam de type 419, caché dans un fichier PDF intitulé UEFA et joint à un mystérieux courriel.

La victime est invitée à remplir un formulaire pour retirer un lot prétendument décroché à la loterie officielle de l’Euro 2012.

Il va sans dire que la démarche sent le phishing à plein nez. Mais les cyber-criminels jouent d’un professionnalisme à leurrer jusqu’aux plus méfiants des internautes.

Le texte du mail en lui-même est élaboré avec une minutie à toute épreuve. La méthode de tirage au sort y est expliquée dans ses moindres détails.

Un lien hypertexte généreusement mis en évidence redirige le destinataire vers un site malveillant qui lui demande de s’identifier en qualité de gagnant.

Les informations personnelles à fournir incluent le nom, l’âge, la profession ou encore le numéro de téléphone.

Pour conforter la victime dans les renseignements de ces éléments, des références reconnues s’affichent en vis-à-vis. Leur intitulé est cependant flouté.

Symantec n’est pas parvenu à déterminer quel usage font les fraudeurs des données ainsi accaparées.

Il semble toutefois que la sempiternelle saisie du numéro de carte bancaire soit aux abonnés absents et qu’il n’existe en outre qu’une version anglophone de ce scam.

Mais un tel artifice ne saurait tarder à s’internationaliser. Et ouvrir la voie à d’autres initiatives similaires.

Des plates-formes communautaires tels Pinterest et Twitter en ont déjà payé le tribut. Des circonstances extraordinaires comme le décès de Steve Jobs en ont inspiré bien d’autres.

Crédit image : © Philippe GIRAUD – Fotolia.com