Des chercheurs ont découvert des sites frauduleux, de fausses applications ou encore de faux comptes sur les réseaux sociaux, créés dans le but de voler les informations personnelles et l’argent des fans de football.
Les grands événements sont toujours une occasion pour les hackers d’essayer d’escroquer des individus. La Coupe du Monde au Qatar ne fait pas exception, comme le révèle l’entreprise de cybersécurité Group-IB. Les chercheurs de cette société ont identifié plusieurs menaces en ligne pour les supporters à la recherche de billets ou de produits officiels, et même pour les personnes à la recherche d’un emploi lors de ce grand événement sportif.
« L’objectif de cette étude était de sensibiliser aux multiples types d’escroqueries auxquelles les utilisateurs peuvent être confrontés tout au long de la Coupe du Monde, et nous exhortons les internautes à être en alerte maximale et à revérifier tout nom de domaine qu’ils rencontrent sur les réseaux sociaux ou via [Facebook/Whatsapp] messengers », explique Sharef Hlal, responsable de l’équipe d’analyse de protection des risques numériques, Moyen-Orient et Afrique.
De multiples tentatives d’escroquerie
Dans le détail, les chercheurs de Group-IB ont détecté plus de 16 000 noms de domaine frauduleux, des dizaines de faux comptes sur les réseaux sociaux ainsi que de fausses publicités et applications mobiles créés dans l’objectif de voler les informations personnelles et l’argent des internautes. Les hackers ont par exemple créé un faux site de vente de maillots des équipes nationales participant à la compétition, sur lequel les utilisateurs sont invités à saisir leurs coordonnées bancaires ou à transférer de l’argent avec les systèmes de paiement affichés sur le site.
Avec ces sites frauduleux, les cybercriminels ont également ciblé les supporters cherchant à acheter des billets pour assister aux matchs ou les personnes cherchant un travail à l’occasion de la Coupe du Monde. Ils se sont aussi servis de faux comptes et pages sur les réseaux sociaux pour promouvoir leurs arnaques. Les chercheurs ont par ailleurs détecté 40 applications frauduleuses disponibles au téléchargement sur le Play Store – magasin d’applications de Google – et des milliers de faux sondages, avec les escrocs se faisant passer pour de grandes marques et faisant croire aux internautes qu’ils gagneront un cadeau après y avoir répondu.
Pire encore, les chercheurs de Group-IB affirment que plus de 90 comptes ont potentiellement été compromis sur le portail officiel d’Hayya, l’application officielle de la Coupe du monde que les ressortissants étrangers sont tenus d’installer sur leur téléphone. Pour voler les mots de passe ces comptes, les hackers ont exploité des logiciels malveillants tels que RedLine et Erbium.
La société a partagé ses découvertes avec Interpol afin que les sites frauduleux soient supprimés et pour protéger les supporters de ces attaques. Elle en a fait de même avec l’équipe d’intervention d’urgence informatique du Qatar concernant les comptes potentiellement compromis.