24 mai 2016

Attention aux escrocs qui vendent de faux billets pour les Jeux de Rio

Les experts de Kaspersky Lab ont découvert la première campagne de spams faisant référence aux Jeux olympiques de Rio en ce début d’année, soit plus d’un an avant leur ouverture. La majorité de ces spams sont en anglais mais certains sont en portugais en raison de la ville hôte. Selon les recherches de Kaspersky Lab, des bandes d’escrocs internationaux sont également à l’origine de la création de faux services de billetterie pour les JO.

Les experts de Kaspersky Lab ont découvert la première campagne de spams faisant référence aux Jeux olympiques de Rio en ce début d’année, soit plus d’un an avant leur ouverture. La majorité de ces spams sont en anglais mais certains sont en portugais en raison de la ville hôte. Selon les recherches de Kaspersky Lab, des bandes d’escrocs internationaux sont également à l’origine de la création de faux services de billetterie pour les JO.

Comment ces attaques fonctionnent-elles ?

Les grands événements retiennent l’attention des spammeurs car ceux-ci représentent l’occasion de gagner de l’argent aux dépens de personnes crédules. Cependant, ce n’est que récemment que les experts de Kaspersky Lab ont détecté des spams liés aux prochains Jeux olympiques de Rio. Le sujet le plus fréquent de ces e-mails porte sur de faux prix, sous la forme de billets d’entrée, gagnés à une prétendue loterie organisée par le Comité international olympique et le gouvernement brésilien. Les spammeurs tentent de convaincre leurs victimes que leur adresse e-mail a été tirée au sort parmi une vaste liste. Pour recevoir son lot, le destinataire doit répondre au message en fournissant des informations personnelles.

Les spams ne sont pas la seule menace pour les utilisateurs. Des soi-disant services de billetterie font également leur apparition pour les Jeux de Rio et représentent la menace la plus dangereuse. L’équipe de Kaspersky Lab détecte et bloque constamment des noms de domaines contrefaits contenant « rio » ou « rio2016 ».

Les pages web malveillantes découvertes par Kaspersky sont très bien imitées. Les escrocs se procurent souvent les certificats SSL les moins chers et les plus simples, permettant d’établir des connexions sécurisées entre un serveur web et un navigateur et d’afficher « https » au début de la barre d’adresse. Cela ne facilite pas la tâche des internautes lorsqu’il s’agit de distinguer les pages contrefaites des services officiels de billetterie pour les JO.

Des groupes très bien organisés

Le modèle économique employé par les escrocs est relativement simple. Des sites de phishing incitent les internautes à divulguer des informations personnelles – notamment leurs coordonnées bancaires – pour l’achat de billets d’entrée aux épreuves olympiques, qui sont en fait des faux. Une fois ces informations obtenues, des criminels les exploitent pour dérober de l’argent sur les comptes de leurs victimes. Pour se montrer encore plus convaincants, les escrocs précisent à leurs victimes qu’elles recevront leurs billets deux ou trois semaines avant l’ouverture des Jeux.

« D’après nos recherches, la création de faux sites est généralement l’œuvre de bandes criminelles internationales parfaitement organisées. Celles-ci se répartissent le travail en petits groupes dont chacun est chargé d’une tâche distincte. Par exemple, l’un d’entre eux crée les sites web, un autre enregistre les noms de domaines, un troisième collecte et revend les informations personnelles des victimes, etc. Afin d’éviter d’être la proie de ces escrocs, les amateurs de sport doivent prendre des précautions pour l’achat de leurs billets. Ils ne doivent se fier qu’à des revendeurs agréés, quels que soient les tarifs avantageux offerts par d’autres sources », avertit Andrey Kostin, analyste senior en contenus web chez Kaspersky Lab.

Pour sécuriser vos achats sur Internet, Kaspersky Lab vous conseille de ne rien acheter – qu’il s’agisse de billets ou de produits dérivés – sur des boutiques en ligne vantées par des spams ou des bannières publicitaires douteuses. Nous préconisons également l’utilisation d’un compte et d’une carte bancaire séparés, ne comportant qu’un solde créditeur juste suffisant, pour les paiements en ligne.

Pour plus de sûreté, veillez à ce que vos logiciels de sécurité soient à jour et intègrent des outils antiphishing et antispam pour contribuer à protéger vos informations personnelles et vos comptes bancaires.

Pour en savoir plus, lisez le blog disponible sur le site Securelist.com


Articles related to Récompenses et Certifications