La méfiance est de mise, des faux calendriers de la Coupe du monde de football circulent sur la toile.

Droits Photo: iStock
Droits Photo: iStock

C’est la société spécialisée dans la cybersécurité Check Point qui dévoile le nouveau stratagème d’hameçonnage. Il n’est pas rare pour les pirates d’utiliser des grands évènements pour lancer une nouvelle campagne. Ici, les utilisateurs reçoivent des fichiers exécutables différents, mais qui ont tous le même intitulé : « World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager »

Les pirates font croire aux internautes qu’il s’agit d’un calendrier pour la Coupe du monde ainsi qu’un signaleur de résultats. Une fois que l’exécutable est lancé, un malware s’installe sur l’ordinateur de la victime. La campagne a été découverte pour la première fois le 30 mai 2018 et a eu un pic d’activité le 5 juin. Depuis le début du tournoi, de nouvelles variantes sont apparues et un nouveau pic d’infections a été observé.

« Compte tenu de l’impatience et de l’énorme engouement que suscite la Coupe du Monde, les cybercriminels misent sur une diminution de la vigilance des employés qui leur ferait ouvrir des courriels ou des pièces jointes non sollicités. Dans un tel contexte, il est crucial que les entreprises prennent des mesures pour rappeler à leurs employés les bonnes pratiques en matière de sécurité pour éviter que ces attaques ne réussissent », explique Maya Horowitz, responsable du groupe Threat Intelligence chez Check Point.

Pour s’assurer de ne pas être infecté, voici quelques points à vérifier. Premièrement, il faut s’assurer que le système d’exploitation de tous ses appareils est bien à jour. Idem pour les navigateurs, antivirus, et autres applications.

Ensuite, il faut évidemment se méfier des faux sites internet, qui sont légion, surtout pour des évènements qui attirent une grande masse populaire. Tous les genres de sites peuvent être des pièges : les sites de streaming pour voir les matchs en direct, les sites de paris en ligne ou les sites d’informations.

Les courriels venant de destinataires inconnus doivent être traités avec la plus grande méfiance. Les e-mails d’hameçonnage ont en général une adresse relativement crédible, seuls une lettre, un mort ou un tiret les différencient d’une adresse officielle.

Enfin, les points d’accès Wi-Fi sont à utiliser avec prudence. Les spectateurs de la Coupe du monde sont souvent tentés d’utiliser les bornes Wi-Fi pour soulager leur connexion 4G, ceux-ci, surtout ceux non sécurisés, sont des cibles faciles pour les pirates qui s’en servent pour installer des malwares ou intercepter vos données personnelles.