La mer, le code de la route et la coopération judiciaire avec le Malawi au menu de la session du 20 mars    Marsa Maroc : résultat net en hausse de 49 %, chiffre d'affaires à 5,008 milliards de dirhams en 2024    10,6 millions de dirhams engagés pour une station de pompage à Bouknadel    Handicap : un second plan d'action national en préparation    SM le Roi félicite le nouveau premier ministre canadien Mark Carney    PSG : Kylian Mbappé n'a aucune rancune envers Nasser Al-Khelaifi    Tanger Med : 32 portiques cavaliers rénovés dans le cadre d'un accord entre Kalmar et APM Terminals    Plus de 500 étudiants ghanéens diplômés au Maroc en deux décennies    Casablanca : "Ftour Pluriel", une célébration du patrimoine, de la mémoire et des valeurs    Cours des devises du mardi 18 mars 2025    CNOPS : la liste des actes non remboursables mise à jour    Mondial 2030 : Barceló accélère ses investissements    Zoulikha Nasri : L'excellence dans la discrétion, la rigueur dans l'action    Terrorisme. Le Burkina Faso renforce son dispositif de lutte    Le Niger annonce son retrait de l'Organisation Internationale de la Francophonie    Alger rejette la liste des Algériens que la France veut expulser et dénonce cette démarche    Revue de presse de ce mardi 18 mars 2025    Blessé, Messi va manquer deux matches de qualifications à la Coupe du Monde 2026    Le Gabon, 3ème pays africain le moins stressé en 2025    L'Olympique de Safi reçoit le feu vert pour la construction de son académie    Luka Modric tranche sur son avenir avec le Real Madrid    Retraites : la grogne monte    Sahara : le Congrès péruvien veut obtenir le soutien du pouvoir exécutif en faveur de l'initiative marocaine d'autonomie    Transition numérique : Youssef Amrani, pilier du partenariat stratégique entre Rabat et Washington    Auto Hall livre 150 véhicules électriques à la RAM    Les prévisions du mardi 18 mars    Madagascar rapatrie 28 lingots d'or des Comores    Les barrages de Sebou ont reçu des apports de 600 millions de M3 grâce aux récentes pluies    L'acteur multiprimé Will Smith attendu au festival Mawazine pour une tournée événement    Le Niger se retire de l'Organisation internationale de la Francophonie    Niger. Le Ségou' Art Festival est de retour    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    La Russie mise sur le renouvellement de son accord de pêche avec le Maroc    Le Roi félicite le nouveau Premier ministre du Canada    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Les Forces Armées Marocaines : Un Arsenal Aérien et Terrestre Avancé Renforçant les Capacités Défensives    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    A Buenos Aires, le Patio marocain enchante les créatrices de contenus    Will Smith annonce sa participation au Festival Mawazine 2025    El Jadida : Vif succès de la première édition des Rencontres Ramadaniennes de Madih et Samaâ1446    Safi rend hommage à son patrimoine historique lors d'une cérémonie littéraire d'exception    Le Rwanda annonce la rupture de ses relations diplomatiques avec la Belgique    Botola D1/J25: Le Raja concède le nul face au MAT    Lycée musulman Al-Kindi : Le ministre français de l'Intérieur enfonce le clou    Boxe. La Marocaine Widad Bertal sacrée championne du monde    Marruecos: Fuertes ráfagas de viento y nevadas hasta el martes    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    "Ato Man" : Le premier super-héros amazigh au cinéma – Un film franco-marocain inspiré de la légende    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



World Scam 2022 : les cinq principaux stratagèmes des cybercriminels dans le cadre du plus grand événement sportif
Publié dans Maroc Diplomatique le 21 - 11 - 2022

La Coupe du monde de la FIFA Qatar 2022™ est l'événement sportif le plus attendu de 2022 par les amateurs de football et son coup d'envoi sera donné le 20 novembre. En plus d'enthousiasmer des centaines de millions de fans dans le monde entier, elle a également suscité l'intérêt des cybercriminels qui cherchent à gagner rapidement de l'argent.
Pour avoir un meilleur aperçu de la façon dont les escrocs tentent de monétiser l'intérêt des fans de football, les experts de Kaspersky ont analysé des sites de phishing liés à la Coupe du Monde et provenant du monde entier, conçus pour voler les données d'identification et les données bancaires des utilisateurs. Les chercheurs de Kaspersky ont trouvé de fausses pages proposant des billets, des produits dérivés, des services de diffusion des matchs, ainsi que de nombreux cadeaux et des arnaques NFT exploitant la Coupe du Monde.
Arnaques à la billetterie
Comme pour tous les grands événements sportifs mondiaux, les faux billets sont l'appât le plus utilisé pour attirer les victimes et cette Coupe du monde ne fait pas exception. De plus, Qatar 2022 ne propose que des billets numériques, ce qui augmente le risque de tomber sur des ressources malveillantes. Les experts de Kaspersky ont découvert de nombreuses pages de phishing proposant d'acheter des billets pour les matchs de la FIFA. Inutile de dire que les utilisateurs perdront leurs données personnelles, leurs coordonnées bancaires et leur argent. En outre, les escrocs peuvent également commencer à utiliser les données volées à d'autres fins ou les vendre sur le Dark Web.
Cadeaux
Comme à chaque grand événement public, les fraudeurs vont imiter des concours cadeaux extrêmement généreux. Les experts de Kaspersky ont ainsi trouvé des pages de phishing proposant de gagner deux billets pour la Coupe du monde. Il s'agit d'une opération très populaire où chaque utilisateur devient un « heureux » gagnant, les élus n'ayant à payer que les frais de livraison.
Merchandising
Un autre moyen de voler les données des utilisateurs consiste à utiliser de faux magasins de produits dérivés liés à la FIFA. Bien que l'offre d'un T-shirt de votre équipe favorite, d'étuis de téléphone à l'effigie de joueurs populaires ou de ballons de football dédicacés semble intéressante, après avoir saisi leurs données et transféré de l'argent pour effectuer un achat, les fans perdent leur argent au profit des fraudeurs.
Fraudes en crypto-monnaies et NFT
L'un des traits distinctifs du paysage des menaces à la veille de la Coupe du Monde 2022 a été la propagation active de diverses escroqueries en crypto-monnaies, exploitant principalement la popularité des NFT. Certaines proposent de faire un pari sur un match et de gagner des crypto-monnaies, d'autres de gagner un art NFT lié au monde entier. Tout ce que l'utilisateur doit faire, c'est saisir les informations d'identification du portefeuille de crypto-monnaies pour que le « prix » soit transféré directement. Dans un tel scénario, les escrocs ont accès à toutes les économies et aux données du portefeuille.
Lire aussi : Washington offre une récompense de 10 millions $ pour des informations sur des cybercriminels russes présumés
La fraude aux investissements en crypto-monnaies est un autre exemple parlant d'investissement douteux. Les fraudeurs créent activement de vraies pièces de monnaie et convainquent un utilisateur d'y investir en promettant à la victime une croissance potentielle de la monnaie. Dans la vie réelle, de telles initiatives ne sont presque jamais couronnées de succès car les utilisateurs ont dépensé de l'argent dans quelque chose qui ne se développera jamais.
Vols et hébergements
Autour de la Coupe du Monde 2022 seront aussi organisés de nombreux événements hors ligne avec des spectateurs en direct, impliquant des milliers de touristes au Qatar – ce qui n'a pas échappé aux escrocs. Les experts de Kaspersky ont observé de nombreuses pages de phishing imitant des services de compagnies aériennes proposant des billets pour Doha. La page Web analysée présente tous les signes classiques d'une escroquerie : belle apparence, orthographe erronée, domaine fraîchement enregistré et fonctionnalités limitées du site. Bien que le site imite un agrégateur mondial de comparatifs aériens, l'utilisateur ne peut choisir que le Qatar dans la liste des pays de destination. Une fois les détails du vol saisis, la victime se voit proposer de saisir des données personnelles ainsi que des informations d'identification et de crédit.
« Les grands événements sportifs attirent toujours l'attention des cybercriminels. Avec cette Coupe du Monde, les escrocs ont fait preuve d'une grande créativité, car nous avons observé une grande variété de stratagèmes frauduleux employés. Nous constatons qu'ils essaient de tirer le meilleur parti de la situation et d'exploiter autant de sujets à la mode que possible, notamment un nombre croissant d'escroqueries NFT liées à la Coupe du Monde. Dans le même temps, il existe de nombreuses escroqueries dites traditionnelles, qu'il s'agisse de cadeaux, de faux billets ou de magasins de produits dérivés. Ces stratagèmes sont simples, mais efficaces, et c'est pourquoi ces pages frauduleuses sont les éternels compagnons des grands événements. Nous encourageons les utilisateurs à être attentifs lorsqu'ils reçoivent des offres qui semblent trop belles pour être vraies et à vérifier soigneusement la validité des messages qu'ils reçoivent », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour éviter d'être victime d'une arnaque, Kaspersky conseille aux utilisateurs de :
– Il est prudent de vérifier le lien avant de cliquer. Passez la souris dessus pour prévisualiser l'URL et recherchez les fautes d'orthographe ou autres irrégularités.
– Il est préférable de ne pas suivre du tout les liens des e-mails. Vous pouvez plutôt ouvrir un nouvel onglet ou une nouvelle fenêtre et saisir manuellement l'URL de votre banque ou d'une autre destination.
– Réfléchissez au type d'informations qui vous est demandé. Les entreprises légitimes ne vous contactent pas à l'improviste par des courriels non sollicités pour vous demander des informations personnelles telles que vos coordonnées bancaires ou de carte de crédit, votre numéro de sécurité sociale, etc. En général, les messages non sollicités vous demandant de « vérifier les détails de votre compte » ou de « mettre à jour vos informations de compte » doivent être traités avec prudence.
– Utilisez une solution de sécurité fiable, telle que Kaspersky Total Security, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
– La vérification de la grammaire et de l'orthographe est le moyen efficace d'identifier un escroc. Les fautes de frappe et de grammaire sont des signaux d'alarme. Il en va de même pour les formulations bizarres ou la syntaxe inhabituelle, qui peuvent résulter du fait que l'e-mail a été traduit plusieurs fois dans les deux sens par un traducteur.


Cliquez ici pour lire l'article depuis sa source.