Ignorer le contenu principal

Kaspersky alerte sur les arnaques visant le public des Jeux Olympiques

16 juillet 2024

Pour la première fois depuis la levée des restrictions liées à la pandémie, les Jeux Olympiques se tiendront à Paris à partir du 26 juin 2024, attirant des millions de supporters. A cette occasion, les experts de Kaspersky ont observé une recrudescence des arnaques tirant parti de l’évènement pour s’accaparer les données et l'argent des utilisateurs. Afin de comprendre les méthodes utilisées par les acteurs de la menace, les chercheurs de Kaspersky ont analysé les sites de phishing liés aux Jeux Olympiques pour identifier les stratégies couramment utilisées.

Arnaque aux faux tickets

Le Comité d’organisation des Jeux Olympiques met en garde sur la circulation de faux tickets et sur l'arnaque dont la famille d’un nageur britannique a été victime, d’un montant de 2 500£. La télémétrie de Kaspersky confirme que les arnaqueurs conçoivent activement des pages de hameçonnage pour tromper les fans à l’approche des Jeux. Ces pages proposent des tickets pour les Jeux Olympiques à un prix attractif, ou proposent des places pour des évènements déjà complets. Cette stratégie malveillante, assez classique, fait son retour à chaque saison olympique, et les experts de Kaspersky prévoient la prolifération de ces sites malveillants à mesure que les Jeux approchent. Généralement, les utilisateurs sont encouragés à remplir des formulaires contenant leurs données, transférant ainsi leurs données personnelles et leur argent aux escrocs. Les billets « achetés » par ces biais sont bien évidemment invalides ou inexistants, et les victimes s’exposent à des pertes financières, ainsi qu’au risque de voir leurs données personnelles vendues sur les forums du Dark Web.

Exemple phishing JO
Un exemple de page de phishing proposant des tickets pour les Jeux Olympiques


Arnaque aux faux cadeaux d’entreprise

De nombreuses entreprises offrent des places à leurs employés, partenaires et clients durant les grandes manifestations annuelles. Récemment, les experts de Kaspersky ont découvert une page frauduleuse usurpant l’identité d’une banque Française, permettant de gagner un ticket pour les Jeux Olympiques. Les employés sont incités à remplir le formulaire avec leurs informations personnelles ainsi que leurs identifiants et mots de passe professionnels, permettant aux acteurs malveillants d'infiltrer les données et ressources de l’entreprise et de pouvoir propager davantage de contenu malveillant.

 

Exemple phishing CA

Un exemple de page de phishing d’un faux site bancaire proposant des tickets pour les Jeux Olympiques

Arnaque au merchandising

Kaspersky a également fait la découverte de boutiques en lignes frauduleuses vendant des produits conçus à l’occasion des Jeux, tels que des chemises, des uniformes ou des accessoires. Bien entendu, les commandes passées n'arrivent jamais à destination.

 

Exemples phishing datas

Page frauduleuse proposant des forfaits téléphoniques gratuits

De plus, les arnaqueurs ont conçu des sites frauduleux proposant des forfaits de 48 Go gratuits, compatibles avec tous les réseaux. Les utilisateurs doivent fournir leurs informations personnelles comme leurs numéros de téléphones et leurs données bancaires, pour activer les forfaits promis. Une fois que les informations sont transmises, elles sont exploitées à des fins malveillantes ce qui peut entraîner des pertes financières et une atteinte à la vie privée.

« Lors d'événements majeurs tels que les Jeux Olympiques, le volume d'offres qui circulent en ligne peut être écrasant et trompeur »précise Anton Yatsenko, expert en sécurité chez Kaspersky. « Les escrocs profitent de l'excitation et de l'urgence ressenties par les visiteurs, d'où la nécessité d'aborder chaque offre avec une bonne dose de scepticisme. Rappelez-vous que si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Prenez le temps de vérifier l'authenticité des offres et de protéger vos informations personnelles. Votre vigilance peut faire la différence entre profiter de l'événement et être victime d'une escroquerie. » 

Kaspersky alerte sur les arnaques visant le public des Jeux Olympiques

Pour la première fois depuis la levée des restrictions liées à la pandémie, les Jeux Olympiques se tiendront à Paris à partir du 26 juin 2024, attirant des millions de supporters. A cette occasion, les experts de Kaspersky ont observé une recrudescence des arnaques tirant parti de l’évènement pour s’accaparer les données et l'argent des utilisateurs. Afin de comprendre les méthodes utilisées par les acteurs de la menace, les chercheurs de Kaspersky ont analysé les sites de phishing liés aux Jeux Olympiques pour identifier les stratégies couramment utilisées.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons plus de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse