Les escrocs proposent des services de streaming, des cadeaux et une fausse « monnaie » pour gagner de l’argent aux Jeux Olympiques

06:06 23/07/2021

L’analyse de Kaspersky montre que les cybercriminels deviennent plus créatifs avec les dernières campagnes conçues pour collecter des informations de connexion.

istock-1225375740.jpg

Image : iStock / Melpoménem

Les experts de Kaspersky ont analysé les attaques de phishing liées aux Jeux olympiques et découvert de faux sites proposant des services de streaming, des billets pour des événements sans spectateurs, et même de la monnaie virtuelle de faux Jeux Olympiques.

Olga Svistunova, experte en sécurité chez Kaspersky, a déclaré que les cybercriminels utilisent toujours les événements sportifs populaires comme appât pour leurs attaques. Les experts en sécurité recommandent aux équipes de sécurité de reconnaître cette tactique standard et d’intégrer la connaissance des événements actuels dans la surveillance des menaces. Même dans les circonstances inhabituelles du match de cette année, les méchants ont réussi à utiliser l’événement à leur avantage.

« Par exemple, cette année, nous avons découvert un site frauduleux intéressant vendant des « jetons officiels des Jeux olympiques » », a déclaré Svistiunova. “Il n’y a pas de véritable équivalent, ce qui signifie que les cybercriminels non seulement forgent des leurres existants, mais proposent également de nouvelles idées complexes.”

Des experts en sécurité ont découvert un site Web qui vend une monnaie virtuelle censée soutenir les athlètes olympiques. L’attraction est une aide financière à un athlète dans le besoin mais n’a pas de jeton olympique officiel. La seule personne qui en profite est l’escroc.

REGARDER: Les Jeux olympiques de Tokyo 2020 doivent être extrêmement sécurisés pour éviter les cyberattaques et les ransomwares (TechRepublic)

L’analyse de Kaspersky a découvert un certain nombre de façons créatives dont les escrocs profitent du buzz entourant les Jeux Olympiques.

Service de streaming pour regarder des matchs

Il n’y avait pas de spectateurs cette année en raison du coronavirus, donc regarder les matchs en ligne est le seul moyen de voir comment se déroulent les matchs. Les experts de Kaspersky ont trouvé divers sites de phishing proposant des services de streaming de jeux. L’astuce est que les utilisateurs doivent s’inscrire pour regarder. Ces pages d’enregistrement sont des schémas de phishing, et “une fois qu’un utilisateur entre ses informations d’identification, il peut être redirigé vers une page qui distribue divers fichiers malveillants”, selon Kaspersky. L’hameçonnage est une double arnaque qui fournit des logiciels malveillants et collecte les informations d’identification des utilisateurs.

Malgré le fait que cette année, il n’y aura pas de public en direct, les fraudeurs tentent toujours de vendre des billets. Les experts de Kaspersky ont également découvert des pages proposant des remboursements pour les billets achetés.

Campagne de collecte des identifiants

Les experts de Kaspersky ont également détecté des pages de phishing déguisées en sites officiels olympiques. Les escrocs qui tentent de capitaliser sur l’intérêt pour les Jeux olympiques créent de fausses pages qui semblent être officielles et sont liées au Comité international olympique. Selon Kaspersky, le véritable objectif est au moins de collecter les informations d’identification des services Microsoft.

Arnaque au cadeau gratuit

La promesse de contenu gratuit a toujours été un stratagème populaire, et les experts de Kaspersky ont découvert que ce type de campagne utilise le thème olympique. Les sites frauduleux offrent une chance de gagner une télévision gratuite pour regarder les matchs. Les heureux gagnants ne paient que les frais de livraison, ce qui est un pur profit pour les méchants qui n’ont évidemment jamais envoyé le prix.

Regarde aussi

Bạn có thể quan tâm

lên đầu trang