La Coupe du Monde de la FIFA 2022 au Qatar est sur le point de commencer ! A partir du 20 novembre^th par 18 Décembre^th, l'un des événements mondiaux les plus importants de cette année attirera des centaines de millions de fans de football (ou de soccer si vous préférez) du monde entier. Mais comme nous l'avons vu auparavant, les fraudeurs en ligne utilisent invariablement le buzz autour de tels événements majeurs pour escroquer non seulement les fans de sport.

Voyons comment les escrocs font monter d'un cran à l'approche de la prochaine édition du tournoi quadriennal et comment vous pouvez éviter de tomber sous le coup de leurs stratagèmes.

Escroqueries à la loterie

Dans une variété d'escroqueries éprouvées, les criminels font croire aux victimes qu'ils ont gagné un prix en argent ou un billet ou un forfait d'hospitalité pour assister à un match en personne. Cependant, la véritable intention est généralement la même : vous amener à remettre vos données personnelles ou votre argent ou involontairement télécharger des logiciels malveillants voleurs d'informations sur votre appareil.

Les chercheurs d'ESET ont détecté un certain nombre de campagnes mondiales de phishing qui cherchent à faire croire aux gens qu'ils ont gagné un prix de loterie. Pour encaisser vos "gains", il semble qu'il vous suffit de remplir quelques champs via un formulaire et de fournir des informations personnelles, telles que votre nom complet, votre date de naissance et votre numéro de téléphone.

Comme dans l'exemple ci-dessous, l'annonce peut être complétée par le nom d'une personne de contact qui, soi-disant, vous aidera à réclamer votre prix. À un moment donné, l'agent vous fera savoir qu'avant de pouvoir réclamer vos gains, il y a des taxes ou des frais à payer. Une fois le transfert effectué, les escrocs ont atteint leurs objectifs : ils ont volé votre argent et vos informations personnelles pour une fraude ultérieure ou pour les revendre à d'autres escrocs.

Figure 1. Fausse annonce de gain de loterie qui utilise la Coupe du monde comme leurre

Dans l'exemple ci-dessus, cette image a été envoyée en pièce jointe. L'escroquerie demande une variété de détails d'identification personnelle, et pour que vous receviez la "carte ATM", elle vous demande de contacter l'agent, qui demande des frais avant d'envoyer la carte.

Un signe révélateur que quelque chose ne va pas est la salutation générique. Les lignes d'objet des e-mails ne sont pas très créatives non plus - pensez "Vainqueur de la loterie de la Coupe du monde de Qatar 2022","GAGNANT DE LA LOTERIE DE LA FIFA QATAR 2022ouFÉLICITATIONS, VOUS AVEZ GAGNÉ À LA MEGA LOTERIE DE LA COUPE DU MONDE FIFA 2022 AU QATAR”. D'un autre côté, ils peuvent certainement attirer l'attention et les espoirs.

Vous trouverez ci-dessous un autre exemple d'e-mail de phishing utilisant le thème de la Coupe du monde. L'image, intégrée dans un message électronique, comprend un bouton "Cliquez ici" pour obtenir un billet et regarder le match d'ouverture de la Coupe du monde en personne. Dans ce type de campagnes, cependant, cliquer sur le bouton entraîne la divulgation de vos données personnelles ou le téléchargement de contenu malveillant sur votre ordinateur ou votre appareil mobile.

Sites Web malveillants

Parfois, une variété plus convaincante (si vous ne prêtez pas beaucoup d'attention aux détails, c'est-à-dire) de fraude par hameçonnage implique des sites Web malveillants se faisant passer pour les vrais. Des liens vers ceux-ci sont également distribués par le biais de spams, via de faux profils de réseaux sociaux ou dans des forums de discussion.

Que ces sites crachent ou non des images de sites légitimes, l'essentiel est qu'ils soient lancés dans le but de voler des informations personnelles et données financières, identifiants de connexion et d'autres informations sensibles, ou en tant que moyen d'installer des logiciels malveillants sur les appareils des victimes.

Ce site Web ci-dessous se présente comme le site officiel de la Coupe du monde, y compris dans son imitation de la véritable URL - https://www.qatar2022.qa/ (prenez note du domaine de premier niveau .pro sur le site Web de l'imposteur illustré ci-dessous). Les cybercriminels ont également créé une « passerelle » permettant aux gens d'acheter leurs billets, mais il est évident que les fans doivent d'abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendu immédiatement à d'autres fraudeurs.

Figure 2. Copie falsifiée du site Web officiel de la Coupe du Monde de la FIFA

Figure 3. Exemple de données demandées par le site Web escroc lorsque vous essayez d'« acheter un billet ».

Escroqueries aux billets

Un certain nombre de personnes ont déjà a déclaré avoir été contacté par e-mail par des "officiels de la FIFA" qui proposait des billets à la vente. Entre-temps, Reddit les utilisateurs partagent des échanges de messages avec des personnes proposant de faux billets imprimés.

Figure 4. Escrocs essayant de revendre des « billets » sur Reddit. La source: Reddit.

Si vous cherchez toujours à acheter des billets pour regarder l'un des matchs, vous devez vous méfier des escrocs. Il vaut la peine de le mentionner Qatar 2022 n'a que des billets numériques, la seule exception étant achats de dernière minute en vente libre cela ne peut être fait qu'en personne directement dans deux bureaux possibles à Doha, au Qatar. La revente de billets non autorisés est interdite au Qatar et les sanctions peuvent être très sévères. La seule façon de revendre des billets et de les acheter est via le site officiel Plateforme de revente de billets FIFA.

Autres façons de se faire arnaquer

Récemment, un jeton crypto appelé Inu de la FIFA a été lancé et peu de temps après, il a commencé à recevoir des accusations d'escroquerie à la crypto-monnaie en raison de la chute soudaine qu'il a subie après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses. Cependant, il est toujours conseillé d'être prudent lorsque vous investissez de l'argent.

Messages envoyés via WhatsApp et impliquant de faux cadeaux, de faux profils de médias sociaux ou même des publicités malveillantes qui vous redirigent vers des sites Web escrocs sont façons très courantes de vous surprendre. Alors, soyez à l'affût des publicités et des messages suspects et ne tombez pas dans les aubaines inattendues. Comme nous l'avons vu dans d'autres cas, les escrocs profitent souvent d'événements majeurs, de sujets d'actualité ou d'urgences pour intensifier leur activité criminelle.

Votre plan de match en cybersécurité

Se protéger des escroqueries, qu'elles soient sur le thème de la Coupe du monde ou non, se résume à quelques règles simples :

• Vous ne pouvez pas gagner à la loterie si vous n'avez pas acheté de billet. Si quelqu'un essaie de vous convaincre du contraire, c'est une arnaque.
• Ne payez pas quelqu'un pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler votre argent.
• Cherchez attaques de phishing. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu'ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
• De même, faites attention aux sites Web malveillants. Faites attention aux sites Web que vous visitez, et recherchez toujours les fautes de grammaire et d'orthographe, les URL bizarres ou l'absence de certificats de sécurité ou d'autres signes indiquant que quelque chose ne va pas, surtout si ce site Web vous demande de l'argent ou des informations personnelles.
• Ne divulguez pas vos informations personnelles à quiconque vous les demande - elles pourraient être utilisées à mauvais escient immédiatement ou ultérieurement à des fins frauduleuses. vendu sur le dark web.
• Utilisez authentification à deux facteurs sur tous les comptes, en particulier ceux contenant vos informations sensibles. Cela réduit les risques que des pirates les ouvrent avec des mots de passe volés/hameçonnés.
• Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage.