in Avis d'experts

La Coupe du monde de football 2014 : A quoi devons-nous nous attendre ? Guillaume Lovet, expert en cybercriminalité chez Fortinet

Alors que des milliers d’ouvriers brésiliens tentent d’achever en temps et en heure le stade pour le match d’ouverture, les cybercriminels brésiliens sont, quant à eux, d’ores et déjà prêts. A quelques jours de l’ouverture de la coupe du monde de football 2014, l’équipe FortiGuard Labs de Fortinet met en garde les Internautes contre les arnaques en ligne auxquelles ils pourraient être confrontés.

Avec une population d’environ 201 millions d’habitants en 2013, le Brésil est le 5ème pays le plus peuplé et a l’une des plus importantes communautés cybercriminelles au monde. Jusqu’en 2003, les hackers brésiliens ciblaient les sites Internet, sans s’en prendre à leurs utilisateurs. Au cours des années qui ont suivi, ils se sont professionnalisés en s’attaquant aux sites Internet des banques locales, cible de choix car trois quart des Brésiliens effectuent leurs transactions financières en ligne. Ainsi, d’après une enquête menée par la Fédération Brésilienne des banques (FEBRABAN) en 2011, le secteur bancaire au Brésil a enregistré R$1.5 milliards de pertes dues au phishing, vol des données, vol d’identité, scams et fraudes à la carte bancaire en ligne. Mais la banque est la cible d’une partie seulement des menaces Internet à travers le pays. En effet, les fraudeurs appliquent ce qu’ils ont appris au cours des 10 dernières années, à travers les attaques visant les banques, pour monnayer leurs expertises dans le piratage d’autres domaines tels que les factures de consommation d’électricité, les programmes de fidélisation des compagnies aériennes, les personnes fortunées …

Au-delà des seuls cybercriminels Brésiliens, à J-2 avant le coup d’envoi du match d’ouverture de la coupe du monde de football 2014, on peut s’attendre à de nombreuses arnaques sur la Toile de la part de la communauté globale des cybercriminels dans les prochains jours et semaines. Il est donc important de rappeler quelques conseils aux fans du ballon rond pour leur éviter de mauvaises surprises :

  • Emails non sollicités : ce  sont  des  spams  envoyés  par  email  aux Internautes  indiquant  qu’ils  sont  les heureux  gagnants d’une loterie avec à la clé 2 billets pour la finale de la coupe du monde, ou bien qu’ils peuvent accéder à des sites Internet de retransmission des matchs en temps réel….  Alors qu’il est très tentant pour un supporter de cliquer sur le lien d’un email annonçant : “Vous avez gagné 2 places pour la Finale de la Coupe du Monde”, soyez prudent! En cliquant sur ce lien, vous pourriez être dirigé vers un site internet qui  télécharge  des logiciels  malveillants  sur  votre  ordinateur.  Ce logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre ordinateur  pour récupérer toutes vos informations personnelles tels que vos mots de passes, numéro de comptes bancaires…. ou  pour  télécharger  d’autres  malwares,  tels  que  les  faux  logiciels d’antivirus,  ou encore  transformer  votre  ordinateur  en  générateur  de spams. Les spammers et les escrocs aiment ce genre d’événements car ils savent  que pendant toute la durée de la Coupe du Monde, les fans de football surfent  sur  le Web  à  la  recherche  d’offres attractives.
  • Marchands de vente en ligne proposant des billets à prix réduits: Si vous découvrez une boutique en ligne avec  d’incroyables promotions  pour des billets,  renseignez-vous  qu’il s’agisse  d’un  magasin  légitime  et  non d’une  fausse  façade  qui  disparaitra prochainement  avec  les  informations  de  votre  carte  de  crédit.  Et  même s’il  est légitime, vous devez vous assurer que son site n’a pas été, sans le savoir, exploité par une injection SQL ou d’autres attaques de type serveur. Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent utiliseront la technique du phishing ou  essayeront  d’installer  furtivement  d’autres  formes  de malwares  sur  votre ordinateur,  tels  que  des  Chevaux  de  Troie  (Trojans),  des  bots,  des enregistreurs  de frappe  (keyloggers)  et  des  outils  de  dissimulation  d’activité (rootkits),  qui  sont  conçus  pour  porter  atteinte aux  ordinateurs  et voler  les informations personnelles. De la même façon, éviter de croire les sites des petites annonces tels  qu’eBay,  Leboncoin  ou  autres, vous faisant miroiter des billets à prix cassés pour l’événement. La méfiance est  essentielle  en  cette  période d’événements car les bonnes affaires sont souvent de pures fraudes.
  • Le phishing et vol d’identité : Les utilisateurs reçoivent un email de leur banque et / ou de Paypal indiquant qu’un paiement pour l’achat de deux places de football est en cours alors que l’Internaute n’a en réalité procédé à aucun achat. Pour annuler la transaction, l’Internaute devra cliquer sur un lien où il lui sera demandé de remplir un formulaire  avec  ses  informations  bancaires.  Les  utilisateurs  ne  devraient  pas répondre  et  garder  en mémoire  que  leur  banque  ne  leur  demandera  jamais  leurs identifiants  bancaires  par  email.  S’ils  donnent leurs  coordonnées  bancaires,  leurs comptes  pourraient  être  complètement  vidés  par  les  scammers.  Cette technique, appelée phishing, est également utilisée pour obtenir d’autres informations sensibles comme  les numéros  de  sécurité  sociale.  Ce  scam  peut rapidement  devenir  un problème  majeur  qui  touche  bien  plus de  personnes  que  la  victime  elle-même  :  les dégâts  peuvent  avoir  un  effet  boule  de  neige  lorsque  les coordonnées  volées  sont utilisées dans une seconde phase d’attaques.
  • Points d’accès (hotspot) Wi-Fi non sécurisés au Brésil: Alors que le gouvernement Brésilien  renforce les dispositifs de sécurité pour le Mondial, les  17 000 supporters des Bleus qui se déplaceront au Brésil devront rester vigilants. Les supporters qui n’auront pas la chance de suivre les matchs au stade, surferont sur  Internet  pour connaitre les résultats en temps réel, en se connectant aux points d’accès Wifi des hôtels, bars... Attention à ne pas vous connecter à un point d’accès inconnu non sécurisé. Un point d’accès non sécurisé permet  aux cybercriminels de capturer toutes  les  données  qui   circulent  à  partir  du hotspot  afin  d’intercepter  les logins et mots de passe, emails, les documents en pièce jointe et autres informations personnelles et confidentielles.

Tous ces types de scams fleurissent sur le Web et  même les Internautes avertis peuvent se faire piéger. Voici donc quelques conseils de base importants pour éviter de perdre ses informations personnels ou son argent :

  • Les demandes de mots de passe et informations de cartes de crédit devraient vous mettre la puce à l’oreille, vérifiez à deux fois avant d’obtempérer
  • Méfiez-vous des liens qui vous dirigent soit vers des applications soit vers des sites Internet externes
  • Croyez le vieux dicton : “Si c’est trop beau pour être vrai, c’est surement le cas”.
  • Si vous n’avez pas participé à une loterie, vous ne pouvez pas avoir gagné !
  • En se connectant même sur des points d’accès sécurisés, vérifiez que les connexions à vos sites favoris soient bien en connexion sécurisé https.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.