La saison de la Coupe du monde de football approche à grands pas et il est évident que nous verrons de nombreuses campagnes liées à cet événement mondial.

De nombreux programmes de publicité, de marketing et de promotion capitaliseront sur l'enthousiasme et l'intérêt des utilisateurs pour la Coupe du monde 2014. Outre les e-mails marketing, publicitaires et promotionnels légitimes, les utilisateurs peuvent également recevoir des e-mails promettant toutes sortes de choses, depuis des billets gratuits pour des matchs jusqu'à des tombolas permettant au gagnant de remporter une voiture.

« Cela semble trop beau pour être vrai ? » Si vous pensez cela, vous avez raison !

Les escrocs chercheront à exploiter l'enthousiasme des gens pour la Coupe du Monde de la FIFA qui se déroulera au Brésil en juin prochain, et les dommages que les utilisateurs subiront s'ils en sont victimes peuvent être graves.

Non seulement les utilisateurs sont victimes d'une arnaque qui pourrait voir leurs comptes bancaires vidés, mais leurs ordinateurs sont également infectés par des logiciels malveillants qui peuvent tout faire, depuis le vol d'informations personnelles en téléchargeant un cheval de Troie jusqu'à l'intégration de l'ordinateur infecté dans un botnet.

Symantec a détecté et signalé une série d'e-mails d'hameçonnage dont le contenu était lié à la Coupe du Monde de la FIFA 2014. Vous trouverez ci-dessous quelques exemples d'e-mails d'hameçonnage détectés par Symantec. Ils contiennent des liens vers du code malveillant dont le titre est illustratif :

Envoyé depuis : Parabens Voce foi o ganhador de um Par de ingressos[email protégé]

Titre : Copa do Mundo FIFA 2014

Le titre de cet email peut être traduit comme :

Titre : Félicitations, vous avez gagné une paire de billets.[email protégé]

Envoyé depuis : Coupe du Monde de la FIFA 2014

Les e-mails contenant du code malveillant ont un contenu lié à la Coupe du Monde de la FIFA

Le contenu de l'e-mail peut être traduit comme suit :

Vous avez gagné une paire de billets pour la Coupe du Monde de la FIFA 2014 au Brésil !

Imprimez ce billet électronique et récupérez vos vrais billets pour la Coupe du Monde à la billetterie de votre ville.

Imprimer les billets

Vérifiez l'adresse du centre de vente de billets de votre ville ici

L'utilisateur est alors incité à cliquer sur le lien pour imprimer le billet de match. Cependant, le lien mène à une URL malveillante qui télécharge le fichier eTicker.rar, lequel contient un fichier exécutable appelé eTicket.exe.

En cliquant sur le lien, l'utilisateur télécharge un fichier malveillant

Ensuite, un fichier nommé thanks.exe (contenant le cheval de Troie Infostealer.Bancos) sera placé dans le dossier suivant sur l'ordinateur de l'utilisateur (afin qu'il puisse être exécuté à chaque démarrage de Windows) :

Programmes/Démarrage/thanks.exe

Le cheval de Troie continue ensuite de fonctionner en arrière-plan, contournant les logiciels de sécurité par tous les moyens, dérobant des informations financières importantes, sauvegardant les données volées et les transmettant ultérieurement à un attaquant distant. Symantec a également découvert que le malware a été adapté pour cibler les institutions financières au Brésil.

Les clients Symantec sont bien protégés contre ce type d'attaques grâce à sa technologie de « suivi des liens ». Cette technologie analyse tous les sites web liés aux e-mails à la recherche de virus et autres menaces de sécurité, permettant ainsi d'identifier le type exact de malware présent dans chaque URL. La détection est ensuite enregistrée afin que les futurs e-mails contenant des liens vers le même malware soient considérés comme « infectés » et mis en quarantaine.

Bien que le modèle d'e-mail ci-dessus soit rédigé en portugais et destiné aux utilisateurs brésiliens, il peut être adapté à d'autres régions, pays et langues. Le football ayant une portée mondiale, des e-mails au contenu similaire pourraient potentiellement cibler des utilisateurs du monde entier.

Les événements mondiaux sont particulièrement attractifs pour les cybercriminels, car ils peuvent potentiellement piéger davantage de victimes en exploitant les intérêts et la curiosité des participants. Symantec prédit ainsi une augmentation des escroqueries liées à la Coupe du monde 2014 à l'approche de la fête du football.

Symantec recommande aux utilisateurs d'être vigilants et de mettre en pratique des méthodes de protection telles que : Soyez prudent lorsque vous recevez des e-mails provenant de sources inconnues, des e-mails non sollicités ou des e-mails suspects ; Évitez de cliquer sur les liens joints à ces e-mails ; Évitez d'ouvrir les pièces jointes à ces e-mails ; Utilisez les dernières mises à jour des logiciels de sécurité ; Mettez régulièrement à jour les signatures anti-spam.

Selon VietNam.net