Un évènement est toujours synonyme de phishing pour un hacker. La coupe du monde de football au Qatar n’y échappe pas et c’est un véritable tournoi de logiciel malveillant qui se joue en parallèle. Dans un rapport publié ce 29 novembre, les chercheurs en cyber de l’entreprise Group-IB indiquent avoir détecté plus de 16 000 noms de domaines frauduleux avant le tournoi et plusieurs dizaines de faux comptes de réseaux sociaux, ainsi que des applications développées pour tromper les supporters.
Le gouvernement qatari exige des ressortissants étrangers qu’ils installent deux applis mobiles (Hayya et Ehteraz). La première sert de plateforme pour le contrôle de billet pendant le tournoi, tandis que l’autre est un équivalent du pass sanitaire contre le Covid. Au total, 40 imitations de ces applis ont été détectées par l’équipe de chercheurs sur Google Play. Plus de 90 personnes inscrites sur les portails officiels auraient déjà subi un vol de données, selon Group-IB. Les mots de passe de ces comptes ont été dérobés par pirates qui ont exploité des logiciels malveillants de type stealer tels que RedLine et Erbium.
Les pirates ne s’arrêtent pas aux acheteurs de billets, tout l’écosystème de la coupe du monde est ciblé : des fausses annonces de jobs, des ventes de t-shirts qui n’arrivent jamais, des sondages sur la thématique simplement destinés à voler des identifiants, les pirates ont dégainé tout l’arsenal.
La société a partagé ses conclusions avec Interpol et, en ce qui concerne les comptes de portail de fans compromis, l’équipe d’intervention d’urgence informatique du Qatar.
Une flopée de malwares
Une campagne de phishing, majoritairement à destination des pays arabes, est toujours en cours depuis septembre. Le volume d’e-mails malveillants dans les pays arabes a augmenté de 100% cet automne, indiquent les équipes de Trellix, un groupe spécialisé dans la cyber. On a l’impression que les malfaiteurs ont décidé d’utiliser tous les chevaux de Troie en vogue sur les trois dernières années : Qakbot, Emotet, Formbook, Remcos, QuadAgent.
Les méthodes pour piéger les fans sont nombreuses : fausse notification d’alerte par la FIFA, problème de paiement pour les tickets, faux billets offerts par les partenaires. Le Qatar a voulu imposer beaucoup de barrières pendant cette coupe du monde, mais a peut-être oublié de bloquer les hackers.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !