Fausses applications mobiles, promotions et tickets, e-mails de phishing ou encore logiciels malveillants : la Coupe du monde de football regorge d’opportunités pour les cybercriminels. Art Coviello, Président Exécutif chez RSA, division sécurité d’EMC, prodigue quelques recommandations aux consommateurs.
Pour tout le monde, la Coupe du Monde est l’événement sportif à ne manquer sous aucun prétexte. A l’heure où les matchs se succèdent, je ne peux pas m’empêcher de penser à l’un de mes collègues, qui s’arrange toujours pour programmer ses congés au moment de cet événement. Néanmoins, l’engouement planétaire que suscite la Coupe du monde est une formidable occasion pour les cybercriminels de remonter un maximum d’informations d’identification de futures victimes dans leurs filets.
J’ai donc souhaité faire le point sur les fraudes que peut réserver la Coupe du monde 2014 aux consommateurs et aux entreprises.
Fausses applications mobiles
Tapez « Coupe du monde 2014 » dans n’importe quel app store, et constatez la longue liste des options qu’on vous propose. Si ces applications sont fiables pour la plupart, certaines peuvent vous conduire vers des sites malveillants pour vous soutirer quelques informations personnelles. Avant de télécharger une application relative à la Coupe du monde, étudiez de près les autorisations demandées et méfiez-vous de celles vous proposant de vous connecter à un site Web inconnu.
E-mails de phishing
La Coupe du monde est sponsorisée par de grandes marques, dont les cybercriminels n’hésitent pas à se servir pour tromper la confiance des consommateurs. Parmi les arnaques les plus fréquents figurent les fausses enquêtes de satisfaction, qui promettent une rétribution financière créditée directement sur votre compte bancaire. Méfiez-vous des e-mails qui prétendent émaner d’un sponsor de la Coupe du monde.
Le phishing sévit aussi sur les terminaux mobiles. On parle alors de « smishing », ou de phishing par SMS. Si vous recevez des sollicitations spontanées sur votre mobile, qui vous invitent à visionner une vidéo ou à vous inscrire à un tirage au sort en rapport avec la Coupe du monde, supprimez-les immédiatement.
Fausses promotions/faux concours
Vous avez reçu un e-mail vous annonçant que vous avez gagné des places pour la Coupe du monde ? Il s’agit certainement d’un e-mail de phishing dont l’objectif est de vous inciter à vous connecter à un site pour y saisir des données personnelles ou financières, ou encore télécharger un programme malveillant sur votre PC. D’ailleurs, depuis quand gagne-t-on des prix sans même s’inscrire au moindre tirage au sort ?
Les vols de coordonnées de cartes bancaire sont également monnaie courante. Lorsque vous commandez des articles en ligne, et même dans les magasins, le risque existe que l’on vous subtilise les données de votre carte de paiement. Sur Internet, cantonnez-vous aux grandes enseignes réputées pour leurs systèmes de protection renforcée des données de paiement. Dans le monde réel, préférez les espèces dans la mesure du possible, pour limiter les risques de ‘clonage de carte’ (card skimming) aux guichets automatiques et dans les terminaux des points de vente.
Faux tickets
De nombreux faux tickets circulent à l’occasion d’événements tels que la Coupe du monde. S’il vous prend subitement l’envie de sauter dans un avion pour le Brésil et que vous voulez vous procurer un ticket à la dernière minute, soyez vigilant et privilégiez les sites Web les plus connus, protégés contre les fraudes, même si d’autres offres vous semblent plus intéressantes.
Moteurs de recherche empoisonnés
L’empoisonnement de moteurs de recherche (en anglais « SEO poisoning ») consiste à pirater des moteurs de recherche pour faire apparaître un site Web malveillant en tête des résultats des recherches les plus fréquentes. Si vous voulez suivre la progression d’un match ou vous informer des scores sur Internet, assurez-vous que le moteur de recherche vous dirige bien vers un site Web fiable.
Chevaux de Troie et programmes malveillants
Les grands événements comme la Coupe du monde sont souvent le prétexte de vastes campagnes de propagation de chevaux de Troie et autres programmes malveillants. Les vecteurs sont nombreux – e-mails de phishing ou publications sur les réseaux sociaux, où l’on vous invite à suivre un lien pour visionner des vidéos exclusives ou des séquences inédites des coulisses de l’événement. Lorsque vous cliquez pour visionner la vidéo, il n’est pas rare que le cheval de Troie ou le programme malveillant prenne la forme d’une mise à jour de Flash Player ou autre lecteur multimédia. Mieux vaut éviter les sites Web qui vous demandent une mise à jour logicielle. Car derrière cette recommandation a priori anodine peut se cacher du code bien moins inoffensif.
Malgré tout, il reste parfaitement possible de supporter son équipe favorite sur Internet sans prendre de risque. Et dans la lutte contre le cyber terrorisme, le bon sens reste encore la meilleure des défenses.