D’emblée, on songe aux attentats en marge de l’Euro 2016. Moins aux cyber-menaces, voire, plus simplement, aux arnaques.
L’Euro 2016 débute dans quelques heures. 60.000 policiers et gendarmes ont été mobilisés. Ils ne pourront rien contre le piratage. Premier danger, les apps mobiles dédiées au football. Pour en avoir testé plusieurs depuis le Google Play Store, Avast constate que fort peu sont de la qualité de celle de la FIFA. Certaines, même, se révèlent être des adwares -ces logiciels qui diffusent des publicités intempestives. C’est pourquoi il est important que les utilisateurs les reconnaissent et, le cas échéant, sachent comment s’en débarrasser.
Méfiance à tous niveaux. Gare au spam et autre fausses «bonnes affaires» comme des places pour assister aux matchs à des prix défiant toute concurrence, prévient de son côté Trend Micro. Ces e-mails peuvent contenir une pièce jointe infectée contenant un malware accédant au PC et interceptant les données bancaires des internautes lorsqu’ils font des achats en ligne; ils peuvent également contenir un ransomware, qui verrouille et chiffre les données contenues dans le PC et invite les victimes à verser une rançon pour les récupérer.
Le danger est partout. Trend Micro conseille encore de détecter les tentatives de phishing, comme des offres attractives de goodies en lien avec l’événement, en vérifiant l’URL des pages auxquelles l’e-mail propose de se connecter. Et, surtout, rappelle l’éditeur, ne communiquer aucune information confidentielle (logins/mots de passe, identifiants bancaires, etc.) sans avoir préalablement vérifié l’identité de l’expéditeur.
Être prudent, aussi, vis-à-vis du Wi-Fi public pour éviter tout risque de fuite de données, par exemple en désactivant l’option de connexion automatique aux réseaux Wi-Fi. Les données stockées sur les smartphones circulent en effet librement sur le routeur ou le point d’accès sans fil (et vice-versa), et sont ainsi facilement accessibles.
La France se place dans le top 10 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entraîner des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
Enfin, redoubler de vigilance vis-à-vis des e-mails invitant à télécharger un fichier permettant d’accéder à la retransmission des matchs en temps réel. Il s’agit, en réalité, de logiciels malveillants qui, une fois exécutés, permettent d’accéder aux données personnelles stockées dans le PC (mots de passe, numéro de carte bancaire…) ou utilisent ce dernier pour lancer des procédures automatiques comme l’envoi de mails massifs.
Premières arnaques, déjà, pour Rio 2016….
Récemment, les experts de Kaspersky Lab ont détecté une nouvelle vague de spams liés aux prochains Jeux Olympiques de Rio de Janeiro. Les spammeurs s’est sont pris aux personnes désireuses d’assister à cet évènement et ont pour cela créé un message à propos d’une (fausse) loterie soi-disant organisée par le Comité international olympique et le gouvernement brésilien. Les spammeurs ont tenté de convaincre les victimes qu’elles avaient gagné. Tout ce qu’elles avaient à faire était de répondre à l’e-mail et de fournir quelques informations personnelles.
Cette histoire n’est pas aussi nouvelle qu’elle n’y paraît : les hackers avaient commencé leur campagne de spam liée au Jeux Olympique 2016 dès l’été 2015. Aujourd’hui, on constate une nouvelle vague. Le pire c’est que les e-mails frauduleux ne sont pas la seule menace à laquelle les fans de sport doivent faire face.
De faux services de billetterie ont également fait leur apparition, et s’avèrent encore plus dangereux. L’équipe de Kaspersky Lab détecte et bloque sans cesse de nouveaux faux domaines avec « rio » ou «rio2016» dans leur titre. Les sites web malveillants vendant de faux tickets ont l’air très convaincants. Les escrocs qui sont futés achètent même des certificats SSL permettant de sécuriser les connections entre le serveur web et le navigateur en montrant «https» au début de l’URL. En voyant le «s» après http, de nombreux utilisateurs pensent que ces faux sites sont légaux et transfèrent ainsi leur argent aux cybercriminels.
Afin de gagner du temps et de tranquilliser les utilisateurs, les services de billetterie frauduleux assurent aux victimes qu’elles recevront leurs places deux ou trois semaines avant l’événement. Entre-temps, un site web d’hameçonnage envoie les données de carte bancaire de l’utilisateur aux hackers qui les utilisent ensuite pour voler de l’argent.