Des cybercriminels tentent de profiter de la Coupe du Monde de la FIFA en Russie en incitant les gens à fournir des informations personnelles ou en cliquant sur des liens contenant des contenus dangereux.

Un exemple de cela a été observé au Brésil à la fin mai, lorsqu'une campagne frauduleuse a circulé, principalement par le biais de WhatsApp, avec un message affirmant que Nike commémorerait 22 ans en tant que fabricant officiel de kits de l'équipe nationale brésilienne de football en distribuant des maillots officiels de l'équipe nationale brésilienne. La seule exigence pour obtenir le prix était que les utilisateurs partagent le message.

Dans les captures d’image des messages fournis aux experts d’ESET (affichés ci-dessous), il y avait deux liens différents et ni l'un ni l'autre n’était lié avec l'entreprise de vêtements. En effet, en cliquant sur le lien, la victime potentielle non méfiante est dirigée vers un site Web qu’ESET détecte comme étant un site au contenu potentiellement dangereux. Les textes ci-dessous sont traduits en : « Nike commémore les 22 ans d'habillement de l'équipe nationale brésilienne de football et pour un temps limité, elle offre gratuitement les maillots officiels de la Coupe du monde. Je viens de gagner le mien. »

Le comportement de cette menace peut être différent dépendamment du type d’appareil utilisé par la victime. Par exemple, l'abonnement de l’usager à des services SMS premium ou l'installation d'extensions au navigateur servant à subtiliser les informations personnelles de l'utilisateur.

Le concours pour gagner le maillot de l'équipe du Brésil

Les cybercriminels tentaient de convaincre les victimes potentielles qu'elles ont été sélectionnées pour participer à une petite enquête. Une fois cette dernière terminée, on leur demande de partager cette enquête avec leurs contacts - ce qui permet de diffuser la campagne en demandant à l'utilisateur non averti de faire le sale boulot à la place des cybercriminels.

Il convient de noter que dans le cas présent, le site Web possède un certificat SSL valide. Cela peut faire croire aux utilisateurs qu'il s'agit d'un site sécurisé en utilisant le protocole HTTPS. Cependant, comme nous l’avons souligné précédemment, l’utilisation de ce protocole n'est pas un indicateur suffisant pour assurer qu'il s'agit d'un site sécuritaire.

WeLiveSecurity recommande aux utilisateurs d'utiliser - tant sur leur ordinateur que sur leurs appareils mobiles - une solution de sécurité qui avertit l'utilisateur lorsqu'il est confronté à une tentative de tromperie ou à un site Web suspect.

Dans le cadre de la Coupe du Monde, nous nous attendons à ce que les cybercriminels tentent de profiter de l'enthousiasme des fans pour tout ce qui concerne la Coupe du Monde de la FIFA, Russie 2018 et tentent d'amener les utilisateurs à répandre des menaces à leur insu. Il est donc important d'être encore plus attentif, d'apprendre à reconnaître ces déceptions, de les empêcher de nous affecter et d'éviter de les propager à d'autres.