- Le centre de plaintes pour les crimes sur Internet du FBI a mis en garde contre au moins 35 faux sites FIFA conçus pour voler les données personnelles et financières des supporters
- Les fraudeurs imitent des domaines légitimes avec de légères modifications d’orthographe ou d’extension
- Les autorités recommandent de taper directement l’URL de la FIFA, ou d’éviter les résultats sponsorisés dans les moteurs de recherche
Les faux sites imitant la FIFA se sont tellement multipliés que le FBI a dû réagir et publier une alerte pour appeler le public à la prudence.
Plus tôt cette semaine, l’Internet Crime Complaint Center (IC3) du FBI a publié une nouvelle alerte sur la hausse des faux sites FIFA cherchant à voler des informations sensibles, voire de l’argent.
Les cybercriminels et les fraudeurs s’appuient depuis toujours sur l’actualité pour mener leurs attaques. Les Jeux olympiques, l’épidémie de Covid, l’invasion de l’Ukraine par la Russie et d’autres événements mondiaux ont déjà servi de prétexte à des campagnes de phishing. De faux sites sont aussi apparus pour diffuser des malwares sous couvert « d’informations sur les vaccins » ou de billets à bas prix.
Project Glasswing est important
La Coupe du monde n’échappe pas à cette règle. Il y a huit ans déjà, TechRadar signalait des arnaques aux billets visant les supporters du monde entier. En 2022, de faux sites de streaming de la Coupe du monde ciblaient aussi les spectateurs en ligne.
Cette fois, le FBI affirme avoir identifié au moins 35 sites usurpés. À première vue, ils ressemblent aux vrais sites, avec une identité visuelle, des fiches produits et tous les détails importants soigneusement reproduits.
« Les acteurs malveillants créent souvent des sites usurpés en modifiant légèrement certaines caractéristiques de domaines légitimes, dans le but de recueillir les informations personnelles identifiables saisies par un utilisateur sur le site, notamment le nom, l’adresse personnelle, le numéro de téléphone, l’adresse e-mail et les informations bancaires », a déclaré le FBI.
« Par exemple, les domaines de sites usurpés peuvent utiliser une autre orthographe de certains mots ou une autre extension de domaine de premier niveau pour imiter un site légitime. Des membres du public pourraient visiter sans le savoir des sites usurpés en tentant d’accéder au site de la FIFA. »
Le FBI recommande aux internautes d’accéder au site de la FIFA en saisissant directement l’adresse. Ceux qui passent par un moteur de recherche doivent éviter les résultats sponsorisés, car « il peut s’agir d’imitateurs payants cherchant à détourner le trafic », et vérifier qu’ils consultent bien un site en .com. Ajouter les sites vérifiés à ses favoris reste aussi une bonne pratique.
- L’Union européenne prépare une offensive majeure pour imposer ses alternatives locales face aux géants américains du logiciel
- Microsoft tire la sonnette d’alarme sur les chatbots IA, désormais capables d’envoyer des victimes vers des sites malveillants
- Starlink et Amazon pourraient bientôt mettre la main sur une énorme part du spectre satellite mobile européen