La Coupe du monde de football approche à grands pas et il est tout à fait naturel que nous voyions de nombreuses campagnes liées à cet événement mondial.

De nombreux programmes publicitaires, marketing et promotionnels miseront sur l'enthousiasme et l'intérêt des utilisateurs pour la Coupe du monde 2014. Outre les e-mails marketing, publicitaires et promotionnels légitimes, les utilisateurs peuvent également recevoir des e-mails promettant des choses aussi diverses que des billets gratuits ou la participation à des tirages au sort permettant au gagnant de remporter une voiture.

« Cela semble trop beau pour être vrai ? » Si vous pensez cela, vous avez raison !

Les escrocs chercheront à exploiter l'enthousiasme des gens pour la Coupe du Monde de la FIFA qui se déroulera au Brésil en juin prochain et les dommages que les utilisateurs subiront s'ils en sont victimes peuvent être graves.

Non seulement les utilisateurs peuvent être victimes d’une arnaque où leurs comptes bancaires peuvent être vidés, mais leurs ordinateurs peuvent également être infectés par des logiciels malveillants qui peuvent tout faire, depuis le vol d’informations personnelles en téléchargeant un cheval de Troie jusqu’à l’intégration de l’ordinateur infecté dans un botnet.

Symantec a détecté et signalé une série d'e-mails d'hameçonnage dont le contenu était lié à la Coupe du Monde de la FIFA 2014. Vous trouverez ci-dessous quelques exemples d'e-mails d'hameçonnage détectés par Symantec. Ils contiennent des liens vers des logiciels malveillants, dont les titres sont illustratifs :

Envoyé depuis : Parabens Voce foi o ganhador de um Par de ingressos[email protégé]

Titre : Copa do Mundo FIFA 2014

Le titre de cet email peut être traduit comme :

Titre : Félicitations, vous avez gagné une paire de billets[email protégé]

Envoyé depuis : Coupe du Monde de la FIFA 2014

Les e-mails contenant du code malveillant ont un contenu lié à la Coupe du Monde de la FIFA.

Le contenu de l'e-mail peut être traduit comme suit :

Vous avez gagné une paire de billets pour la Coupe du Monde de la FIFA 2014 au Brésil !

Imprimez cette paire de billets électroniques et récupérez vos billets physiques pour la Coupe du monde dans une billetterie de votre ville.

Imprimer les billets

Vérifiez l'adresse du centre de vente de billets de votre ville ici

L'utilisateur est ensuite invité à cliquer sur le lien pour imprimer le billet de match. Cependant, ce lien mène à une URL malveillante qui télécharge le fichier eTicker.rar, lequel contient un fichier exécutable appelé eTicket.exe.

En cliquant sur le lien, l'utilisateur télécharge un fichier malveillant

Ensuite, un fichier nommé thanks.exe (contenant le cheval de Troie Infostealer.Bancos) sera placé dans le dossier suivant sur l'ordinateur de l'utilisateur (afin qu'il puisse être exécuté à chaque démarrage de Windows) :

Programmes/Démarrage/thanks.exe

Le cheval de Troie continue ensuite de s'exécuter en arrière-plan et tente d'échapper aux logiciels de sécurité, dérobant des informations financières importantes, les sauvegardant et les transmettant ultérieurement à un attaquant distant. Symantec a également découvert que le malware a été adapté pour cibler les institutions financières brésiliennes.

Les clients Symantec sont bien protégés contre ce type d'attaques grâce à sa technologie de « suivi des liens ». Celle-ci analyse tous les sites web liés aux e-mails à la recherche de virus et autres menaces de sécurité, permettant ainsi d'identifier le type exact de malware présent dans chaque URL. La détection est ensuite enregistrée afin que les futurs e-mails contenant des liens vers le même malware soient considérés comme « infectés » et mis en quarantaine.

Bien que le modèle d'e-mail ci-dessus soit rédigé en portugais et destiné aux utilisateurs brésiliens, il peut être adapté à d'autres régions, d'autres pays et dans d'autres langues. Le football ayant un impact mondial, des e-mails au contenu similaire peuvent cibler des utilisateurs du monde entier.

Les événements mondiaux attirent les cybercriminels car ils peuvent potentiellement tromper davantage de victimes en exploitant les intérêts et la curiosité des gens. Symantec prédit ainsi une augmentation des arnaques liées à la Coupe du monde 2014 à l'approche de la fête du football.

Symantec recommande aux utilisateurs d'être vigilants et de mettre en œuvre des méthodes de protection telles que : Soyez prudent lorsque vous recevez des courriers électroniques provenant de sources inconnues, des courriers électroniques non sollicités ou des courriers électroniques suspects ; Évitez de cliquer sur les liens joints dans ces courriers électroniques ; Évitez d'ouvrir les fichiers joints dans ces courriers électroniques ; Utilisez les dernières mises à jour des logiciels de sécurité ; Mettez régulièrement à jour les signatures anti-spam.

Selon VietNam.net