Attention aux faux sites de streaming de la Coupe du monde !

comment empêcher les attaques de phishing
(Crédit photo: Unsplash)

Zscaler a publié un avertissement à l'attention des amateurs de football qui souhaitent regarder la Coupe du monde en ligne via des sites de streaming.

La dernière étude Zscaler TheatLabz de l'entreprise a révélé un récent pic de cyberattaques visant les fans de football dû à de faux sites de streaming et d'arnaques à la loterie. Ils "tirent parti de la frénésie et de l'excitation entourant cet événement hors du commun pour infecter les utilisateurs avec des logiciels malveillants".

L'étude a révélé une augmentation récente des enregistrements de domaines liés à la Coupe du monde, ce qui est logique puisque de plus en plus d'entreprises développent leurs produits en ligne liés au football.

De multiples menaces

Suite à une analyse visant à "éliminer les malfaiteurs invisibles", Zscaler a présenté un certain nombre d'études de cas alarmantes.

Le plus inquiétant est l'utilisation de sites Web et de portails légitimes - dont Xiaomi, Reddit, OpenSea et LinkedIn - qui sont détournés pour afficher de faux liens de streaming.

Parmi ces exemples, citons celui où les victimes sont incitées à visiter un site malveillant qui prétendait offrir un streaming en direct de la cérémonie d'ouverture de la Coupe du Monde de la FIFA 2022.

Cependant, cette page redirigeait vers un faux site de diffusion hébergé sur Blogspot, où les utilisateurs étaient invités à créer un compte pour accéder gratuitement à la diffusion en direct de l'événement, communiquant ainsi des informations personnelles ou des données bancaires aux escrocs.

Les attaquants ciblent également les utilisateurs avec des versions piratées et vérolées de jeux liés à la FIFA ou au football en général, avec notamment des sites frauduleux qui tentent de collecter des données de cartes de paiement.

ThreatLabz a également détecté une arnaque dans laquelle les utilisateurs se voient offrir des prix et des billets d'avion par Qatar Airways, ainsi qu'une autre campagne envoyant de faux courriels de loterie et se faisant passer pour un comité de loterie de la Coupe du monde de la FIFA 2022 au Qatar.

Dans l'ensemble, la société suggère aux utilisateurs de se méfier des promesses de places de match, de billets d'avion et de tirages de loterie à thème.

Heureusement, il existe des solutions. Outre l'utilisation de vendeurs autorisés et de sites vérifiés, Zscaler recommande d'éviter de télécharger des logiciels ou des jeux à partir de sites non fiables et de faire attention aux courriels frauduleux, qui peuvent être vérifiés de plusieurs façons, notamment en contrôlant le domaine de l'expéditeur.

D'autres procédures de sécurité, comme l'utilisation de connexions HTTPS/sécurisées, l'authentification à deux facteurs (2FA) et même la mise en place d'un pare-feu, sont également conseillées.

Craig Hale

With several years’ experience freelancing in tech and automotive circles, Craig’s specific interests lie in technology that is designed to better our lives, including AI and ML, productivity aids, and smart fitness. He is also passionate about cars and the decarbonisation of personal transportation. As an avid bargain-hunter, you can be sure that any deal Craig finds is top value!