Crédit photo: AFP

Coupe du monde : attention aux nombreuses arnaques en ligne

La société Group-IB, spécialiste de la cybersécurité, publie un rapport alarmant sur la prolifération des arnaques en ligne liées à la Coupe du monde.

Une équipe de chercheurs de l’entreprise Group-IB met en garde les amateurs de football. Selon un rapport publié le 29 novembre, la Coupe du monde au Qatar est synonyme d’une explosion des escroqueries en ligne. La société affirme avoir découvert plus de 16 000 sites frauduleux, des dizaines de faux profils sur les réseaux sociaux et 90 comptes potentiellement compromis sur le portail officiel des supporters de la Coupe du monde, Hayya.

Les spectateurs, premières victimes…

Évidemment, les fans du ballon rond sont les cibles prioritaires des pirates. Les analystes ont identifié plus de 130 publicités sur les réseaux sociaux qui redirigent vers un faux site Web de marchandises. Site qui prétend vendre des t-shirts des équipes nationales. Les internautes saisissent alors leurs coordonnées bancaires, mais ne reçoivent jamais le produit commandé. L’argent est ensuite directement transféré sur le compte des escrocs. Pire encore, ces derniers peuvent réaliser toute une série de transactions avant le blocage de la carte.

En parallèle, Group-IB mentionne également tout un système de vente de faux billets. Les pirates ont créé de faux sites qui répondent aux mots-clés « FIFA », « Coupe du monde » et « billets ». Le tout étant lié à une campagne d’hameçonnage (phishing) sur les réseaux sociaux. Une fois qu’un utilisateur mord à l’hameçon, il est redirigé vers l’un des sites. La fin du processus est similaire à l’arnaque précédente. Autrement dit, le supporter fournit ses données bancaires, payant ainsi les escrocs, et ne reçoit jamais ses billets. À noter que certaines arnaques impliquent même de fausses applications, téléchargeables sur le Google Play Store.

…juste devant les travailleurs

Outre les supporters, les escrocs s’en prennent aussi aux personnes qui recherchent un emploi. Les chercheurs de Group-IB dénombrent cinq sites frauduleux qui se cachent derrière certains mots-clés et derrière le logo officiel du tournoi. Ici, en revanche, les escrocs s’intéressent davantage aux informations personnelles de leurs victimes. Nom, âge, pays, numéro de téléphone, parcours professionnel, etc. Autant d’informations qui permettent de faciliter l’usurpation d’identité.

Selon le rapport des analystes, cette escroquerie pourrait faire partie d’un plan plus large. En effet, la société émet l’hypothèse de futures attaques d’ingénierie sociale. Ce type d’attaque joue sur la psychologie humaine et consiste à manipuler son interlocuteur pour voler des informations personnelles ou d’une entreprise.

Pour terminer, Group-IB rappelle donc quelques principes de base pour se protéger. Notamment, se méfier des pages sur les réseaux sociaux et des liens qu’elles contiennent. Sans oublier, bien sûr, la vérification de l’URL. En effet, même si les similitudes sont nombreuses, deux noms de domaine identique ne peuvent coexister.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.