Les pirates profitent de la Coupe du monde pour multiplier les outils frauduleux susceptibles de piéger les internautes. Voici le top 4 des arnaques les plus pratiquées autour de la compétition.
Comme tous les événements majeurs et fédérateurs, l’actuelle Coupe du monde de football entraine dans son sillage une ribambelle d’arnaques pour piéger les internautes. À titre d’exemple, même avant le début de la compétition qui a débuté le 20 novembre, les chercheurs de la société de sécurité Group-IB Digital Risk Protection avaient détecté plus de 16 000 noms de domaines frauduleux et des dizaines de faux comptes apparus sur les réseaux sociaux. Des publicités et des applications ont même été créées par des escrocs.
De même, les sites officiels pour les fans ont été compromis avec près d’une centaine de comptes piratés par voie de phishing ou via des malwares comme RedLine et Erbium. Coupe du monde ou pas, l’idée des cybercriminels reste toujours la même : chercher à soutirer de l’argent aux victimes ou au moins dérober leurs identifiants personnels pour réaliser d’autres opérations et éventuellement accéder à leurs comptes bancaires.
Voici le top 4 des escroqueries autour de cette Coupe du monde 2022
-
Des faux sites marchands pour la vente de maillots officiels
La création de faux sites Web marchands propulsés par l’achat d’espaces publicitaires sur les réseaux sociaux afin de générer du trafic. Le site Web propose aux consommateurs des maillots officiels des équipes nationales participant à Qatar 2022, et les utilisateurs sont invités à saisir leurs coordonnées de carte bancaire ou à transférer de l’argent via les systèmes de paiement affichés sur le faux site afin d’acheter un maillot. Puis, le compte bancaire est délesté et le fameux maillot n’arrive jamais puisqu’il n’existe pas. Pire encore, les escrocs ont pu mettre la main sur des identifiants bancaires valides.
-
La vente de faux billets
Quand c’est trop beau, c’est louche. Des billets pour les matchs majeurs à bon prix, c’est ce que les escrocs proposent. Des sites marchands de circonstance ont donc été montés dès septembre avec les mots clés tournant autour de cette compétition. Des sites dont le trafic est poussé par la création de nombreux faux comptes sur les réseaux sociaux. Évidemment, il n’y a pas de billets à l’issue du paiement, mais un compte bancaire ponctionné et des données bancaires qui échappent à tout contrôle. Il y a aussi la variante du mix entre réseaux sociaux et messageries. C’est notamment le cas avec des publications attirantes, mais ne servant que de prétexte pour que les internautes arrivent ensuite vers des discussions directes avec les escrocs dans WhatsApp ou Facebook Messenger. Cela leur permet d’obtenir assez rapidement des informations personnelles et des transferts d’argent pour vendre de faux billets. Par ailleurs, des sites d’offres d’emplois autour de la compétition ont été également démasqués.
-
Des fausses applications
Il y aurait environ 40 fausses applications dans le Google Play Store sur cette thématique de la Coupe du monde. La marque FIFA World Cup 2022 est utilisée pour confondre les utilisateurs et les amener à télécharger la fausse application. Là encore, ces applications servent à acheter de faux billets et pour cela, comme toujours la victime laisse bon nombre d’informations personnelles et bancaires. Sur le volume d’intéressés, cette arnaque fonctionne, même si le gouvernement qatari demande aux étrangers d’utiliser l’application Hayya pour vérifier la validité d’un billet et l’afficher pour rentrer sur le stade.
-
Des arnaques en dehors des stades
Les hackers sont malins et comme les projecteurs sont braqués sur le Qatar, c’est également l’occasion de jouer avec les plus grandes marques mises en avant par la compétition. En tout, 16 000 faux sondages ou concours permettant de gagner des cadeaux dans le contexte de la Coupe du monde ont été générés par les pirates. Ces questionnaires étaient prétendument issus de marques locales existantes, dont le nom a été usurpé. En fin de compte, pas de cadeau, mais un vol de données personnelles.
futura