La Coupe du monde de la FIFA Qatar 2022 est l’événement sportif le plus attendu de 2022 par les amateurs de football et son coup d’envoi sera donné le 20 novembre. En plus d’enthousiasmer des centaines de millions de fans dans le monde entier, la coupe du monde a également suscité l’intérêt des cybercriminels qui cherchent à gagner rapidement de l’argent.
Pour avoir un meilleur aperçu de la façon dont les escrocs tentent de monétiser l’intérêt des fans de football, les experts de Kaspersky ont analysé des sites de phishing liés à la Coupe du Monde et provenant du monde entier, conçus pour voler les données d’identification et les données bancaires des utilisateurs. Les chercheurs de Kaspersky ont trouvé de fausses pages proposant des billets, des produits dérivés, des services de diffusion des matchs, ainsi que de nombreux cadeaux et des arnaques NFT exploitant la Coupe du Monde.
Arnaques à la billetterie
Comme pour tous les grands événements sportifs mondiaux, les faux billets sont l’appât le plus utilisé pour attirer les victimes et cette Coupe du monde ne fait pas exception. De plus, Qatar 2022 ne propose que des billets numériques, ce qui augmente le risque de tomber sur des ressources malveillantes.
Les experts de Kaspersky ont découvert de nombreuses pages de phishing proposant d’acheter des billets pour les matchs de la FIFA. Inutile de dire que les utilisateurs perdront leurs données personnelles, leurs coordonnées bancaires et leur argent. En outre, les escrocs peuvent également commencer à utiliser les données volées à d’autres fins ou les vendre sur le Dark Web.
Exemple de pages de phishing
Cadeaux
Comme à chaque grand événement public, les fraudeurs vont imiter des concours cadeaux extrêmement généreux. Les experts de Kaspersky ont ainsi trouvé des pages de phishing proposant de gagner deux billets pour la Coupe du monde.
Il s’agit d’une opération très populaire où chaque utilisateur devient un « heureux » gagnant, les élus n’ayant à payer que les frais de livraison.
Merchandising
Un autre moyen de voler les données des utilisateurs consiste à utiliser de faux magasins de produits dérivés liés à la FIFA. Bien que l’offre d’un T-shirt de votre équipe favorite, d’étuis de téléphone à l’effigie de joueurs populaires ou de ballons de football dédicacés semble intéressante, après avoir saisi leurs données et transféré de l’argent pour effectuer un achat, les fans perdent leur argent au profit des fraudeurs.
Fraudes en crypto-monnaies et NFT
L’un des traits distinctifs du paysage des menaces à la veille de la Coupe du Monde 2022 a été la propagation active de diverses escroqueries en crypto-monnaies, exploitant principalement la popularité des NFT. Certaines proposent de faire un pari sur un match et de gagner des crypto-monnaies, d’autres de gagner un art NFT lié au monde entier. Tout ce que l’utilisateur doit faire, c’est saisir les informations d’identification du portefeuille de crypto-monnaies pour que le « prix » soit transféré directement. Dans un tel scénario, les escrocs ont accès à toutes les économies et aux données du portefeuille.
La fraude aux investissements en crypto-monnaies est un autre exemple parlant d’investissement douteux.
Les fraudeurs créent activement de vraies pièces de monnaie et convainquent un utilisateur d’y investir en promettant à la victime une croissance potentielle de la monnaie. Dans la vie réelle, de telles initiatives ne sont presque jamais couronnées de succès car les utilisateurs ont dépensé de l’argent dans quelque chose qui ne se développera jamais.
Vols et hébergements
Autour de la Coupe du Monde 2022 seront aussi organisés de nombreux événements hors ligne avec des spectateurs en direct, impliquant des milliers de touristes au Qatar – ce qui n’a pas échappé aux escrocs. Les experts de Kaspersky ont observé de nombreuses pages de phishing imitant des services de compagnies aériennes proposant des billets pour Doha.
La page Web analysée présente tous les signes classiques d’une escroquerie : belle apparence, orthographe erronée, domaine fraîchement enregistré et fonctionnalités limitées du site. Bien que le site imite un agrégateur mondial de comparatifs aériens, l’utilisateur ne peut choisir que le Qatar dans la liste des pays de destination. Une fois les détails du vol saisis, la victime se voit proposer de saisir des données personnelles ainsi que des informations d’identification et de crédit.
« Les grands événements sportifs attirent toujours l’attention des cybercriminels. Avec cette Coupe du Monde, les escrocs ont fait preuve d’une grande créativité, car nous avons observé une grande variété de stratagèmes frauduleux employés. Nous constatons qu’ils essaient de tirer le meilleur parti de la situation et d’exploiter autant de sujets à la mode que possible, notamment un nombre croissant d’escroqueries NFT liées à la Coupe du Monde. Dans le même temps, il existe de nombreuses escroqueries dites traditionnelles, qu’il s’agisse de cadeaux, de faux billets ou de magasins de produits dérivés. Ces stratagèmes sont simples, mais efficaces, et c’est pourquoi ces pages frauduleuses sont les éternels compagnons des grands événements. Nous encourageons les utilisateurs à être attentifs lorsqu’ils reçoivent des offres qui semblent trop belles pour être vraies et à vérifier soigneusement la validité des messages qu’ils reçoivent », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Les conseils de Kaspersky pour éviter les arnaques
Pour éviter d’être victime d’une arnaque, Kaspersky conseille aux utilisateurs de :
– Vérifier le lien avant de cliquer. Passez la souris dessus pour prévisualiser l’URL et recherchez les fautes d’orthographe ou autres irrégularités.
– Il est préférable de ne pas suivre du tout les liens des e-mails. Vous pouvez plutôt ouvrir un nouvel onglet ou une nouvelle fenêtre et saisir manuellement l’URL de votre banque ou d’une autre destination.
– Réfléchissez au type d’informations qui vous est demandé. Les entreprises légitimes ne vous contactent pas à l’improviste par des courriels non sollicités pour vous demander des informations personnelles telles que vos coordonnées bancaires ou de carte de crédit, votre numéro de sécurité sociale, etc. En général, les messages non sollicités vous demandant de « vérifier les détails de votre compte » ou de « mettre à jour vos informations de compte » doivent être traités avec prudence.
– Utilisez une solution de sécurité fiable, telle que Kaspersky Total Security, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
– La vérification de la grammaire et de l’orthographe est le moyen efficace d’identifier un escroc. Les fautes de frappe et de grammaire sont des signaux d’alarme. Il en va de même pour les formulations bizarres ou la syntaxe inhabituelle, qui peuvent résulter du fait que l’e-mail a été traduit plusieurs fois dans les deux sens par un traducteur.