Coupe du Monde 2022 : les cyberattaques se multiplient, le danger est partout pour les supporters
La Coupe du Monde de football est une occasion en or pour les pirates de s’attaquer aux supporters les moins prudents sur Internet. En effet, comme le note Trellix, le nombre de cyberattaques ciblant ces derniers a littéralement explosé au cours du dernier mois. Les hackers se font passer pour la FIFA ou pour des services proposés durant la compétition pour arriver à leurs fins.
La Coupe du Monde est certes un événement planétaire pour de nombreux fans de football, mais elle est également un sérieux risque pour leur sécurité. La CNIL l’a d’ailleurs bien rappelé à l’approche de la compétition, en appelant les supporters français se rendant au QATAR de laisser leur smartphone à la maison. Mais le danger n’existe pas uniquement pour les visiteurs se rendant dans le pays organisateur. Ceux restant à la maison sont également la cible des pirates.
Comme le montre la dernière étude de Trellix, le nombre de cyberattaques en lien avec la Coupe du Monde a grimpé en flèche au cours des dernières semaines. Selon l’organisation, le nombre de mails frauduleux a même doublé dans les pays arabes au mois d’octobre. Le but est bien entendu de récupérer des données personnelles voire, dans le pire des cas, subtiliser l’argent de leurs victimes. Pour cela, les pratiques divergent.
Les pirates profitent de la Coupe du Monde pour arnaquer en masse
Par exemple, certains pirates prétendent envoyer un mail au nom du service FIFA TMS alertant leurs cibles que l’authentification à double facteur aurait été désactivée sur leur compte. Bien entendu, le lien intégré au mail renvoie vers une page de phishing. Autre arnaque, les hackers se font cette passer pour le service de billetterie de la FIFA, arguant qu’un problème a eu lieu lors d’un précédent paiement du support. La suite, on la connaît : la victime doit à tout prix verser la somme prétendument due pour finaliser la transaction.
Sur le même sujet — Coupe du Monde 2022 : la FIFA lance un service spécial pour protéger les joueurs des insultes en ligne
Enfin, Trelllix donne également l’exemple d’une arnaque usurpant l’identité de Snoonu, livreur de repas et partenaire officiel de l’événement, laissant croire que la victime a remporté de faux billets gratuits pour assister à un match, qui camoufle là encore une tentative de phishing. À côté, les pirates déploient aussi en masse des sites malveillants en lien avec la Coupe du Monde, plus d’avoir recours à de nombreux malwares.
Source : Trellix