Les grands événements sportifs attirent toujours l’attention des cybercriminels. Avec la Coupe du Monde Qatar 2022 qui s’ouvre le 20 novembre 2022, les experts de Kaspersky ont observé que les escrocs, des cybercriminels qui cherchent à gagner rapidement de l’argent, font preuve d’ingéniosité en utilisant une grande variété de stratagèmes frauduleux. 

Dans le but d’essayer de tirer le meilleur parti de la situation et d’exploiter autant de sujets à la mode que possibles.

Des sites de phishing liés à la Coupe du Monde Qatar 2022

Pour avoir un meilleur aperçu de la façon dont ces escrocs tentent de monétiser l’intérêt des fans de football, Kaspersky a analysé des sites de phishing liés à la Coupe du Monde et provenant du monde entier, conçus pour voler les données d’identification et les données bancaires des utilisateurs. Les chercheurs de Kaspersky ont trouvé de fausses pages proposant des billets, des produits dérivés, des services de diffusion des matchs, ainsi que de nombreux cadeaux et des arnaques NFT exploitant la Coupe du Monde.

Les faux billets numériques pour attirer les victimes

Comme pour tous les grands événements sportifs mondiaux, les faux billets sont l’appât le plus utilisé pour attirer les victimes et cette Coupe du monde ne fait pas exception. De plus, Qatar 2022 ne propose que des billets numériques, ce qui augmente le risque de tomber sur des ressources malveillantes. Les experts de Kaspersky ont découvert de nombreuses pages de phishing proposant d’acheter des billets pour les matchs de la FIFA.

Inutile de dire que les utilisateurs perdront leurs données personnelles, leurs coordonnées bancaires et leur argent. En outre, les escrocs peuvent également commencer à utiliser les données volées à d’autres fins ou les vendre sur le Dark Web.

Comme à chaque grand événement public, les fraudeurs vont initier des concours cadeaux extrêmement généreux. Les experts de Kaspersky ont ainsi trouvé des pages de phishing proposant de gagner deux billets pour la Coupe du monde. Il s’agit d’une opération très populaire où chaque utilisateur devient un « heureux » gagnant, les élus n’ayant à payer que les frais de livraison.

Des faux magasins de produits dérivés liés à la FIFA

Un autre moyen de voler les données des utilisateurs consiste à utiliser de faux magasins de produits dérivés liés à la FIFA. Bien que l’offre d’un T-shirt de votre équipe favorite, d’étuis de téléphone à l’effigie de joueurs populaires ou de ballons de football dédicacés semble intéressante, après avoir saisi leurs données et transféré de l’argent pour effectuer un achat, les fans perdent leur argent au profit des fraudeurs.

L’escroqueries en crypto-monnaies

L’un des traits distinctifs du paysage des menaces à la veille de la Coupe du Monde 2022 a été la propagation active de diverses escroqueries en crypto-monnaies, exploitant principalement la popularité des NFT. Certaines proposent de faire un pari sur un match et de gagner des cryptomonnaies, d’autres de gagner un art NFT lié au monde entier. Tout ce que l’utilisateur doit faire, c’est saisir les informations d’identification du portefeuille de crypto-monnaies pour que le « prix » soit transféré directement. Dans un tel scénario, les escrocs ont accès à toutes les économies et aux données du portefeuille.

La fraude aux investissements en crypto-monnaies est un autre exemple parlant d’investissement douteux. Les fraudeurs créent activement de vraies pièces de monnaie et convainquent un utilisateur d’y investir en promettant à la victime une croissance potentielle de la monnaie. Dans la vie réelle, de telles initiatives ne sont presque jamais couronnées de succès car les utilisateurs ont dépensé de l’argent dans quelque chose qui ne se développera jamais.

Des page Web présentant des signes classiques d’une escroquerie

Autour de la Coupe du Monde 2022 seront aussi organisés de nombreux événements hors ligne avec des spectateurs en direct, impliquant des milliers de touristes au Qatar, ce qui n’a pas échappé aux escrocs. Les experts de Kaspersky ont observé de nombreuses pages de phishing imitant des services de compagnies aériennes proposant des billets pour Doha. La page Web analysée présente tous les signes classiques d’une escroquerie : belle apparence, orthographe erronée, domaine fraîchement enregistré et fonctionnalités limitées du site. Bien que le site imite un agrégateur mondial de comparatifs aériens, l’utilisateur ne peut choisir que le Qatar dans la liste des pays de destination. Une fois les détails du vol saisis, la victime se voit proposer de saisir des données personnelles ainsi que des informations d’identification et de crédit.

Pour éviter d’être victime d’une arnaque, Kaspersky conseille aux utilisateurs de ne pas suivre du tous les liens des e-mails, prévisualiser l’URL et recherchez les fautes d’orthographe ou autres irrégularités. Réfléchissez au type d’informations qui vous est demandé, en général, les entreprises légitimes ne vous contactent pas à l’improviste par des courriels non sollicités pour vous demander des informations personnelles telles que vos coordonnées bancaires ou de carte de crédit, utilisez une solution de sécurité fiable tel que Kaspersky. Enfin, la vérification de la grammaire et de l’orthographe est le moyen efficace d’identifier un escroc.

Eugène YAO