Les arnaques en ligne sont en hausse à l'approche de la Coupe du monde 2014.

February 18, 2014 20:08

La Coupe du Monde approche à grands pas, et il est inévitable que nous voyions de nombreuses campagnes liées à cet événement mondial.

De nombreuses campagnes publicitaires, marketing et promotionnelles exploiteront l'enthousiasme et l'intérêt des utilisateurs pour la Coupe du Monde 2014 à des fins lucratives. Outre les courriels marketing, publicitaires et promotionnels légitimes, les utilisateurs pourront également recevoir des courriels promettant toutes sortes de récompenses, allant de billets gratuits pour les matchs à la participation à des tirages au sort dont le gagnant pourrait remporter une voiture.

« Cela ne paraît-il pas trop beau pour être vrai ? » Si vous pensez cela, vous avez raison !

Les escrocs chercheront à exploiter l'enthousiasme des internautes pour la Coupe du Monde de la FIFA qui se déroulera en juin prochain au Brésil, et les préjudices que pourraient subir les internautes s'ils en sont victimes pourraient être très graves.

Les utilisateurs deviennent non seulement victimes d'une escroquerie où leurs comptes bancaires peuvent être vidés, mais leurs ordinateurs sont également infectés par un logiciel malveillant. Ce logiciel malveillant peut tout faire : du vol d'informations personnelles par le biais du téléchargement d'un cheval de Troie, à l'intégration des ordinateurs infectés dans un réseau de zombies.

Symantec a détecté et identifié une série de courriels d'hameçonnage liés à la Coupe du Monde de la FIFA 2014. Vous trouverez ci-dessous quelques exemples de courriels d'hameçonnage détectés par Symantec, contenant des liens vers des logiciels malveillants et dont l'objet est le suivant :

Envoyé depuis : Parabens Voce foi o ganhador de um Par de ingressos[email protégé]

Titre : Copa do Mundo de la FIFA 2014

L'objet de ce courriel peut être traduit comme suit :

Titre : Félicitations, vous avez gagné deux billets ![email protégé]

Envoyé par : Coupe du Monde de la FIFA 2014

Email chứa mã độc có nội dung liên quan tới FIFA World Cup
Le courriel contient un logiciel malveillant dont le contenu est lié à la Coupe du Monde de la FIFA.

Le contenu de l'e-mail peut être traduit comme suit :

Vous avez gagné deux billets pour la Coupe du Monde de la FIFA 2014 au Brésil !

Imprimez ces billets électroniques et retirez vos billets physiques pour la Coupe du Monde au guichet de votre ville.

Imprimer les billets

Trouvez ici l'adresse du centre de billetterie de votre ville.

Les utilisateurs sont ensuite incités à cliquer sur un lien pour imprimer leurs billets de match. Or, ce lien redirige vers une URL malveillante permettant de télécharger le fichier eTicker.rar, qui contient un fichier exécutable nommé eTicket.exe.

Nhấn vào liên kết khiến người dùng tải về tệp tin độc hại
Cliquer sur ce lien entraîne le téléchargement d'un fichier malveillant.

Ensuite, un fichier nommé thanks.exe (contenant le cheval de Troie Infostealer.Bancos) sera placé dans le répertoire suivant sur l'ordinateur de l'utilisateur (afin qu'il puisse être exécuté à chaque démarrage de Windows) :

Programmes/Démarrage/thanks.exe

Le cheval de Troie continue ensuite de fonctionner en arrière-plan, tentant de contourner les logiciels de sécurité, de dérober des informations financières critiques, de stocker les données volées et de les transmettre ultérieurement à l'attaquant à distance. Symantec a également découvert que ce logiciel malveillant avait été adapté pour cibler des institutions financières au Brésil.

Les clients de Symantec sont bien protégés contre ce type d'attaques grâce à la technologie de « suivi des liens » de l'entreprise. Celle-ci vérifie tous les sites web liés aux e-mails afin de détecter les virus et autres menaces de sécurité, permettant ainsi d'identifier précisément le type de logiciel malveillant présent dans chaque lien URL. Les détections sont ensuite enregistrées afin que les futurs e-mails contenant des liens vers le même logiciel malveillant soient considérés comme « infectés » et mis en quarantaine.

Bien que le modèle d'e-mail ci-dessus ait été rédigé en portugais et destiné aux utilisateurs brésiliens, il peut être adapté à d'autres régions, pays et langues. Le football ayant une portée mondiale, les e-mails au contenu similaire peuvent être la cible d'escroqueries visant des utilisateurs du monde entier.

Les événements mondiaux attirent particulièrement les cybercriminels car ils leur permettent d'escroquer un plus grand nombre de victimes en exploitant l'intérêt et la curiosité du public. C'est pourquoi Symantec prévoit une augmentation des arnaques liées à la Coupe du monde de football 2014 à l'approche du tournoi.

Symantec conseille aux utilisateurs de rester vigilants et d'appliquer des mesures de protection telles que : faire preuve de prudence lors de la réception de courriels provenant de sources inconnues, de courriels indésirables ou de courriels suspects ; éviter de cliquer sur les liens contenus dans ces courriels ; éviter d'ouvrir les fichiers joints à ces courriels ; utiliser la dernière version de son logiciel de sécurité ; mettre à jour régulièrement ses signatures anti-spam.

Selon VietNam.net