Voici quelques conseils d’ESET pour aiguiser votre cyber-défense contre l’hameçonnage et autres escroqueries surfant sur le thème de la Coupe du Monde !
Le Mondial 2022 au Qatar vient de démarrer ! Du 20 novembre au 18 décembre 2022, l’un des événements les plus importants de cette année attirera des centaines de millions de fans de football (ou de soccer si vous préférez) du monde entier. Mais comme nous l’avons déjà vu, cet événement va générer de nombreuses opportunités de fraudes visant à escroquer les fans de sport. Comment éviter de tomber dans leurs stratagèmes ?
Fausses loteries
Dans ce stratagème éprouvé, les criminels font croire aux victimes qu’ils ont gagné un prix en euros, un billet ou un pass complet pour assister à un match en personne. L’objectif n’est pourtant pas si séduisant. Le pirate tente de collecter vos données personnelles ou votre argent ou parvenir à vous faire télécharger des logiciels malveillants. Nos chercheurs ont repéré un certain nombre de campagnes d’hameçonnage qui visent dans ce sens. Pour encaisser vos « gains », il suffit de remplir quelques champs via un formulaire et de fournir des informations personnelles, telles que votre nom complet, votre date de naissance et votre numéro de téléphone. Mais pour récupérer vos gains, des taxes ou des frais sont à payer. Si vous cédez, les escrocs ont atteint leurs objectifs : ils ont volé votre argent et vos informations personnelles. Un gain financier immédiat, ainsi que futur : utiliser ou revendre vos données personnelles à d’autres escrocs.
Faux sites internet
Le site ci-dessous se présente comme le site officiel du Mondial 2022, Il tente d’imiter la véritable URL https://www.qatar2022.qa/ (notez le domaine de premier niveau .pro sur le faux site Web). Les cybercriminels ont créé une « passerelle » permettant aux fans d’acheter leurs billets, mais il est évident que les acheteurs doivent d’abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendues immédiatement à d’autres fraudeurs.
Escroqueries aux billets
Un certain nombre de personnes ont déjà signalé avoir été contactées par courriel par des « officiels de la FIFA » qui proposaient des billets à la vente. Sur Reddit se partagent des échanges de messages avec ces personnes proposant de faux billets.
Si vous cherchez à acheter des billets, vous devez vous méfier des escrocs. Il convient de mentionner que pour le Mondial du Qatar 2022, seuls des billets numériques sont disponibles, la seule exception étant les achats de dernière minute en vente libre. Ceux-ci ne peuvent être effectués qu’en personne et directement dans deux bureaux de vente à Doha, au Qatar. La revente de billets non autorisés est interdite au Qatar et les sanctions peuvent être très sévères. La seule façon de se procurer des billets est de les acheter est via la plateforme officielle de revente de billets de la FIFA.
Quelles sont les autres manières de se faire arnaquer ?
Le monde des crypto-actifs n’est pas épargné. Un jeton crypto appelé FIFA Inu a été lancé. Il fut rapidement accusé d’escroquerie en raison de sa chute soudaine après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses.
Les messages envoyés via WhatsApp sont des vecteurs d’escroquerie. Proposant de faux cadeaux, s’appuyant sur de faux profils ou même des publicités trompeuses qui vous redirigent vers des sites Web malveillants.
Votre plan de jeu en matière de cybersécurité
Pour se protéger des escroqueries, qu’elles soient sur le thème de la Coupe du monde ou non, appliquez à minima ces règles :
- Vous ne pouvez pas gagner à la loterie si vous n’avez pas acheté de billet. Si quelqu’un essaie de vous convaincre du contraire, c’est une arnaque.
- Ne payez pas pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler de l’argent.
- Méfiez-vous des attaques d’hameçonnage. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu’ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
- De même, soyez vigilant lors de la visite de sites Web. Surveillez les incohérences, les fautes ou les domaines compliqués.
- Ne divulguez pas vos informations personnelles sans vérifier scrupuleusement le destinataire. Elles pourraient être immédiatement utilisées à des fins frauduleuses ou revendues sur le dark web.
- Utilisez l’authentification à deux facteurs sur tous vos comptes, en particulier ceux contenant vos informations sensibles.
- Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage.
Communiqué