Maroc : Al Adl wal Ihsane condamne les frappes US sur les Houthies, silence au PJD    Bank Al-Maghrib réduit son taux directeur à 2,25%    Marsa Maroc : résultat net en hausse de 49 %, chiffre d'affaires à 5,008 milliards de dirhams en 2024    La Russie en pourparlers avec le Maroc pour un nouvel accord de pêche incluant le Sahara    Frappes israéliennes sur Gaza : large condamnation internationale    Mexique : Sergio Ramos reçoit le 30e carton rouge de sa carrière    Marrakech: Liberación del argelino Rachid Nekkaz tras ser detenido por la policía    Algerian activist Rachid Nekkaz released after Marrakech investigation    Washington hosts U.S.-Morocco talks on digital transition and AI    Royal Air Maroc, première compagnie africaine à adopter la solution d'Onboard Retail Solutions pour la gestion des ventes en vol    10,6 millions de dirhams engagés pour une station de pompage à Bouknadel    Handicap : un second plan d'action national en préparation    Will Smith annonce sa participation au Festival Mawazine 2025    Le voyage en train d'Adrien Brody vers Tanger dans la campagne cinématographique de Monos    Belgique : L'acteur marocain Ayoub Gretaa primé au LIFF pour «La mer au loin»    Tétouan : Avec Daniele Luchetti et Asmae El Moudir, le Festival de cinéma méditerranéen fête ses 30 ans    SM le Roi félicite le nouveau premier ministre canadien Mark Carney    Le Code de la route au menu du prochain Conseil de gouvernement    PSG : Kylian Mbappé n'a aucune rancune envers Nasser Al-Khelaifi    Plus de 500 étudiants ghanéens diplômés au Maroc en deux décennies    Casablanca : "Ftour Pluriel", une célébration du patrimoine, de la mémoire et des valeurs    Le Gabon, 3ème pays africain le moins stressé en 2025    L'Olympique de Safi reçoit le feu vert pour la construction de son académie    Auto Hall livre 150 véhicules électriques à la RAM    Les barrages de Sebou ont reçu des apports de 600 millions de M3 grâce aux récentes pluies    Cours des devises du mardi 18 mars 2025    CNOPS : la liste des actes non remboursables mise à jour    Sahara : le Congrès péruvien veut obtenir le soutien du pouvoir exécutif en faveur de l'initiative marocaine d'autonomie    Zoulikha Nasri : L'excellence dans la discrétion, la rigueur dans l'action    Terrorisme. Le Burkina Faso renforce son dispositif de lutte    Les prévisions du mardi 18 mars    Le Niger annonce son retrait de l'Organisation Internationale de la Francophonie    Alger rejette la liste des Algériens que la France veut expulser et dénonce cette démarche    Revue de presse de ce mardi 18 mars 2025    Transition numérique : Youssef Amrani, pilier du partenariat stratégique entre Rabat et Washington    Blessé, Messi va manquer deux matches de qualifications à la Coupe du Monde 2026    Le Niger se retire de l'Organisation internationale de la Francophonie    Niger. Le Ségou' Art Festival est de retour    Le Roi félicite le nouveau Premier ministre du Canada    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Les Forces Armées Marocaines : Un Arsenal Aérien et Terrestre Avancé Renforçant les Capacités Défensives    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    Will Smith annonce sa participation au Festival Mawazine 2025    Boxe. La Marocaine Widad Bertal sacrée championne du monde    Botola D1/J25: Le Raja concède le nul face au MAT    Lycée musulman Al-Kindi : Le ministre français de l'Intérieur enfonce le clou    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



World Scam 2022 : les cinq principaux stratagèmes des cybercriminels dans le cadre du plus grand événement sportif
Publié dans Maroc Diplomatique le 21 - 11 - 2022

La Coupe du monde de la FIFA Qatar 2022™ est l'événement sportif le plus attendu de 2022 par les amateurs de football et son coup d'envoi sera donné le 20 novembre. En plus d'enthousiasmer des centaines de millions de fans dans le monde entier, elle a également suscité l'intérêt des cybercriminels qui cherchent à gagner rapidement de l'argent.
Pour avoir un meilleur aperçu de la façon dont les escrocs tentent de monétiser l'intérêt des fans de football, les experts de Kaspersky ont analysé des sites de phishing liés à la Coupe du Monde et provenant du monde entier, conçus pour voler les données d'identification et les données bancaires des utilisateurs. Les chercheurs de Kaspersky ont trouvé de fausses pages proposant des billets, des produits dérivés, des services de diffusion des matchs, ainsi que de nombreux cadeaux et des arnaques NFT exploitant la Coupe du Monde.
Arnaques à la billetterie
Comme pour tous les grands événements sportifs mondiaux, les faux billets sont l'appât le plus utilisé pour attirer les victimes et cette Coupe du monde ne fait pas exception. De plus, Qatar 2022 ne propose que des billets numériques, ce qui augmente le risque de tomber sur des ressources malveillantes. Les experts de Kaspersky ont découvert de nombreuses pages de phishing proposant d'acheter des billets pour les matchs de la FIFA. Inutile de dire que les utilisateurs perdront leurs données personnelles, leurs coordonnées bancaires et leur argent. En outre, les escrocs peuvent également commencer à utiliser les données volées à d'autres fins ou les vendre sur le Dark Web.
Cadeaux
Comme à chaque grand événement public, les fraudeurs vont imiter des concours cadeaux extrêmement généreux. Les experts de Kaspersky ont ainsi trouvé des pages de phishing proposant de gagner deux billets pour la Coupe du monde. Il s'agit d'une opération très populaire où chaque utilisateur devient un « heureux » gagnant, les élus n'ayant à payer que les frais de livraison.
Merchandising
Un autre moyen de voler les données des utilisateurs consiste à utiliser de faux magasins de produits dérivés liés à la FIFA. Bien que l'offre d'un T-shirt de votre équipe favorite, d'étuis de téléphone à l'effigie de joueurs populaires ou de ballons de football dédicacés semble intéressante, après avoir saisi leurs données et transféré de l'argent pour effectuer un achat, les fans perdent leur argent au profit des fraudeurs.
Fraudes en crypto-monnaies et NFT
L'un des traits distinctifs du paysage des menaces à la veille de la Coupe du Monde 2022 a été la propagation active de diverses escroqueries en crypto-monnaies, exploitant principalement la popularité des NFT. Certaines proposent de faire un pari sur un match et de gagner des crypto-monnaies, d'autres de gagner un art NFT lié au monde entier. Tout ce que l'utilisateur doit faire, c'est saisir les informations d'identification du portefeuille de crypto-monnaies pour que le « prix » soit transféré directement. Dans un tel scénario, les escrocs ont accès à toutes les économies et aux données du portefeuille.
Lire aussi : Washington offre une récompense de 10 millions $ pour des informations sur des cybercriminels russes présumés
La fraude aux investissements en crypto-monnaies est un autre exemple parlant d'investissement douteux. Les fraudeurs créent activement de vraies pièces de monnaie et convainquent un utilisateur d'y investir en promettant à la victime une croissance potentielle de la monnaie. Dans la vie réelle, de telles initiatives ne sont presque jamais couronnées de succès car les utilisateurs ont dépensé de l'argent dans quelque chose qui ne se développera jamais.
Vols et hébergements
Autour de la Coupe du Monde 2022 seront aussi organisés de nombreux événements hors ligne avec des spectateurs en direct, impliquant des milliers de touristes au Qatar – ce qui n'a pas échappé aux escrocs. Les experts de Kaspersky ont observé de nombreuses pages de phishing imitant des services de compagnies aériennes proposant des billets pour Doha. La page Web analysée présente tous les signes classiques d'une escroquerie : belle apparence, orthographe erronée, domaine fraîchement enregistré et fonctionnalités limitées du site. Bien que le site imite un agrégateur mondial de comparatifs aériens, l'utilisateur ne peut choisir que le Qatar dans la liste des pays de destination. Une fois les détails du vol saisis, la victime se voit proposer de saisir des données personnelles ainsi que des informations d'identification et de crédit.
« Les grands événements sportifs attirent toujours l'attention des cybercriminels. Avec cette Coupe du Monde, les escrocs ont fait preuve d'une grande créativité, car nous avons observé une grande variété de stratagèmes frauduleux employés. Nous constatons qu'ils essaient de tirer le meilleur parti de la situation et d'exploiter autant de sujets à la mode que possible, notamment un nombre croissant d'escroqueries NFT liées à la Coupe du Monde. Dans le même temps, il existe de nombreuses escroqueries dites traditionnelles, qu'il s'agisse de cadeaux, de faux billets ou de magasins de produits dérivés. Ces stratagèmes sont simples, mais efficaces, et c'est pourquoi ces pages frauduleuses sont les éternels compagnons des grands événements. Nous encourageons les utilisateurs à être attentifs lorsqu'ils reçoivent des offres qui semblent trop belles pour être vraies et à vérifier soigneusement la validité des messages qu'ils reçoivent », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour éviter d'être victime d'une arnaque, Kaspersky conseille aux utilisateurs de :
– Il est prudent de vérifier le lien avant de cliquer. Passez la souris dessus pour prévisualiser l'URL et recherchez les fautes d'orthographe ou autres irrégularités.
– Il est préférable de ne pas suivre du tout les liens des e-mails. Vous pouvez plutôt ouvrir un nouvel onglet ou une nouvelle fenêtre et saisir manuellement l'URL de votre banque ou d'une autre destination.
– Réfléchissez au type d'informations qui vous est demandé. Les entreprises légitimes ne vous contactent pas à l'improviste par des courriels non sollicités pour vous demander des informations personnelles telles que vos coordonnées bancaires ou de carte de crédit, votre numéro de sécurité sociale, etc. En général, les messages non sollicités vous demandant de « vérifier les détails de votre compte » ou de « mettre à jour vos informations de compte » doivent être traités avec prudence.
– Utilisez une solution de sécurité fiable, telle que Kaspersky Total Security, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
– La vérification de la grammaire et de l'orthographe est le moyen efficace d'identifier un escroc. Les fautes de frappe et de grammaire sont des signaux d'alarme. Il en va de même pour les formulations bizarres ou la syntaxe inhabituelle, qui peuvent résulter du fait que l'e-mail a été traduit plusieurs fois dans les deux sens par un traducteur.


Cliquez ici pour lire l'article depuis sa source.